(トレンドマイクロ セキュリティ ブログ:http://blog.trendmicro.co.jp/archives/2826)
「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。
■2009/04/28 Swine Flu Outbreak Hits The Web Through Spam
http://blog.trendmicro.com/swine-flu-outbreak-hits-the-web-through-spam/28日世界保健機関(WHO:World Health Organization)は豚インフルエンザ(新型インフルエンザ:H1N1亜型、Swine Flu)のパンデミック警戒レベルを「フェーズ4」に引き上げた。これを受け、ニュースに便乗したスパムメールが出現したことを報じている。
(抜粋)
・上でも取り上げてる「新型インフルエンザ」便乗の迷惑メールが流布してると報じてますが、とうとうウチにも来ました。便乗迷惑メールが...早速曝してみます。
(spam対策のため、メールアドレスやURLは一部伏せます)
Received: from [117.193.196.20] ([117.193.196.20])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2009050202:08:47:179376.8683.453
for 【僕のメールアドレス】
Sat, 02 May 2009 02:08:46 +0900 (JST)
Subject: Obama caught flu
From: "Jay Omary" 【僕のメールアドレス】
To: 【僕のメールアドレス】
Content-Type: multipart/alternative; boundary="=-oiazhepcbyqybrjjjzfj"
Organization: Qabjgqx gesozjt
Date: Fri, 1 May 2009 22:38:21 +05-30
Message-Id: <5309○○○63.4.camel@ukjfqnylq>
Mime-Version: 1.0
X-Mailer: Evolution 2.26.1
X-TERRACE-SPAMMARK: YES-Spam_Category:ETC (SR:0.00)
(SRN:BAD_Format:FAKE_EVOLUTION1) -----------------
--=-oiazhepcbyqybrjjjzfj
Content-Type: text/plain
Content-Transfer-Encoding: 7bitIf your manhood is a motor, our products make it work like F-1 bolide's one http://www.am○○○qe.com
--=-oiazhepcbyqybrjjjzfj
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 7bit
If your manhood is a motor, our products make it work like F-1 bolide's one <A HREF="http://irnxzvrkw.wic○○○ron.cn/">http://www.am○○○qe.com</A>
--=-oiazhepcbyqybrjjjzfj--
(HTMLタグを無効化するため、一部「<>」を「<>」にしました)
- メール内URL調査結果
(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.amomqe.com&x=62&y=2)
- メール内URL調査結果(HTML部の偽装URL、リダイレクトされてます)
(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2Firnxzvrkw.wickiron.cn%2F&x=88&y=11)
- メールヘッダ調査結果
・メール送信元はインド、送信メールアドレスを僕のメールアドレスに偽装、送信元IPアドレスはブラックリストに入りまくってます。URL表示サーバは存在していませんでした。HTML部の偽装URLサイトはリダイレクト先のサーバが中国、ブラックリスト入りしています。
・メールの件名が「Obama caught flu」(オバマ(大統領?)がインフルエンザを捕らえた)。でもメール本文の内容は「manhood」(男らしさ)とか「F-1」とか、インフルエンザと全然関係が無さそうです。
・ついでにHTML部の偽装URLを調べたら、サイトのタイトルが、
Are You Looking For The Cheapest Medications? Our Drugstore Is The Right Place!
・...ドラッグストア(バイアグラの類)のサイトでした。