［米国］
裁判所を装うスピア・フィッシング詐欺に注意──研究者や政府が呼びかけ

企業の経営層を標的にした巧妙な詐欺メールが蔓延

（2008年05月27日）

　5月23日、複数のセキュリティ研究者ならびに米国政府が、蔓延の兆しを見せているフィッシング攻撃について一斉に警鐘を発した。それによると、連邦裁判所が発行した支払期限切れの納税通知書を装った詐欺メールが、CEOなど企業の経営層宛てに大量に送信されているという。その標的の中にはセキュリティ・ベンダーである米国McAfeeの幹部も含まれていた。

　McAfeeの研究者であるケビン・マクギー（Kevin McGhee）氏は、今回の攻撃について、同社のブログに次のように報告している。「租税裁判所からの通知書に見えるよう偽装された詐欺メールが送られてきたが、これが実に精巧にできており、実際に存在する裁判所の電話番号や、国税収入局長官を原告とする裁判の被告として、企業幹部の個人名も記載されていた」

米国McAfeeのブログには、同社幹部宛てに送信されたスピア・フィッシング・メールの画面ショットが掲載されている

　McGhee氏が投稿したブログには、McAfee幹部宛ての詐欺メールの画面ショットがはり付けられている。それを見ると、「From: 」欄に「ustaxcourt.org」というアドレスが含まれていることがわかる。

　租税裁判所は公式サイトに問題の詐欺に関する警告を載せており、同裁判所の正規のアドレスは「ustaxcourt.gov」だと注意を促している。

　このように特定の人物や組織を標的に詐欺メールを送りつける行為はフィッシング攻撃の一種として「スピア・フィッシング」と呼ばれている。

　租税裁判所の警告には、「租税裁判所が現時点で告訴している人物に対し、電子メールで通知書を送付することはない。件名に『Notice of Deficiency #』『US Tax Petition』といった語句が含まれるメールを受け取った場合は、無視あるいは削除し、メッセージ内のいかなるリンクもクリックしないように注意してほしい」と記されている。

　スピア・フィッシングの手口はそれほど新しいものではないが、最近、この手の詐欺がとみに増えている。例えば今年4月には、連邦裁判所からの召喚状を装ったメッセージが大量に出回った（関連記事）。

　あるセキュリティ研究者によれば、フィッシング・メールに埋め込まれているリンクをクリックすると、偽の租税裁判所サイトへ誘導され、書類を閲覧するために使用中のInternet Explorer（IE）ブラウザをアップグレードするよう求められるという。米国Trend Microの研究者、ジョビ・ユマウィング（Jovi Umawing）氏も23日に、「このケースでは、実存するサイトの正規ドメイン名にダッシュが加えられており、何も知らないユーザーが偽サイトを正規サイトだと思いこんでリンクをクリックするように仕組まれている」と、同社のブログに書いている。

　なお、McGhee氏によると、IEのアップデート・リンクとされる偽URLをクリックすると、潜伏型キーロガーなどのマルウェアがインストールされ、PCのキーボードから入力されたユーザー名やパスワードといった機密情報が犯罪者の元へ送信されるという。

(Gregg Keizer／Computerworld米国版)