ソーシャルトレンドが西海岸から始まり、全米に浸透していくように、スパムも南米から始まり、世界中に広がっていく場合があります。例のごとく、新たなスパムキャンペーンがバンキングのマルウェアを広めており、奇抜で、不正、そして少し寂しい内容になっています。メッセージは子供を捜す母親からのものに仕立てられています。

メッセージの訳:

人権
母親が絶望の淵に語りかけています。私の4歳の息子、Lucas Soutoが、2009年2月3日にBelo Horizonteの街で姿を消してしまいました。現在、すべてのツテを使って我が息子を探し出そうとしています。このメールもその1つであり、是非ビデオや写真を見て、あなたの友人や家族にもお伝えいただければ幸いです。ビデオは、息子の3歳の誕生日のときのものです:(リンク)(289KB)これはLucasの写真です:(リンク)(234KB)

多くの手の込んだソーシャルエンジニアリングに見られますが、このメール内容もあなたの警戒心を下げようと試みています。母親の窮状は目も当てられません。もしかしたら何かあなたに手伝いができるかもしれません。ビデオや写真も用意されています。息子はどんな子なのでしょう?とりあえず見てみましょうか?

いいえ、決して未承諾メールでファイルを開いてはいけません。もし興味がまさって圧縮ファイルを開いてしまうと、その中には、Microsoft Windows Control Panel Extension(.CPL)ファイルが含まれています。これは実行ファイルの類で、ビデオや写真の送信に使われるものではありません。この場合、銀行の口座番号を盗むためのマルウェアの侵入方法の一種で、Trojan Banloadと呼ばれるものが送信されます。

上記のようなダイアログが出てきたら、「キャンセル」をクリックしてください。スパマーはこのようにあなたのコンピュータに何とかしてマルウェアをインストールさせようとすることを覚えておいて下さい。

バラクーダネットワークスのBarracuda Spam & Virus Firewallをお使いのお客様は、このようなメールから常に保護されています。

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』6月29日付の記事の転載です。