セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > Email Security Service > Brexitを悪用した住宅ローンのスパムキャンペーン

Brexitを悪用した住宅ローンのスパムキャンペーン
MELISSA DEKOVEN

2016年09月30日

今年の7月23日にイギリスがEUを脱退して以来、「Brexit(ブレグジット:イギリスのEU離脱)」に関連する経済ニュースが数多く報道されています。最新のニュースの見出しをいくつかご紹介しましょう。

今日は、次の重要なトピックを取り上げます。

以上の見出しからわかるように、Brexit関連の経済問題や住宅ローン金利についてはさまざまな報道があり、混乱があるようです。

この混乱を悪用しようとしているのが、スパマーなどのサイバー攻撃者です。バラクーダネットワークスのコンテンツインテリジェンスアナリストチームは、住宅ローン金利や借り換えを悪用したさまざまなタイプのスキャムを特定していますが、すべてがBrexitに乗じたスキャムです。

スキャムは、ユーザの目を引くようなデザインになっています。これまで、次のような件名のメールが特定されています。

  • 「Brexitで金利は史上最低水準に!」
  • 「Brexitショック!最低金利の今がチャンス。見積もりはこちら!」
  • 「Brexitショック!借り換えのチャンスです!」

Brexitを身近に体験し、しかも住宅ローンに関心があるところに、最新情報に関連したこのようなメールが到着したら、すぐにでも開きたい衝動に駆られるはずです。実際、Brexitは何ヵ月もの間ニュースを賑わしてきたので、このようなメールに不信感を抱く人はあまりいないかもしれません。メールを使った詐欺では、オリンピックスーパーボール大統領選挙といった大きなイベントがよく悪用されます。

スパムキャンペーンのメールには、次のような内容が記載されています。

「イギリスのEU離脱が正式になった今・・・世界中の金融市場に影響・・・ご存知のとおり・・・固定金利にする絶好のチャンス・・・節約のチャンスです。何千ドルもの利子の支払から解放される可能性があります」。

メッセージを信用させるための手口

メッセージを信用させるための手口はさまざまですが、信頼できる企業を引用するという方法がよく使われます。このスパムキャンペーンでは、ユーザの注意を引くために、「LendingTreeパートナー」が悪用されました。LendingTreeは、融資会社の大規模ネットワークに借り主をつなげるオンラインのローンマーケットプレイスです。LendingTreeはプレスリリースを発表し、ネットワーク融資会社が提供する住宅ローン金利にBrexitが与える影響を解説しています。

LendingTreeの創設者兼CEOであるダグ・レブダ(Doug Lebda)氏は次のように語っています。「EU離脱という歴史的事件が発生した結果、金利は2012年12月以来の最低水準となりました。30年の固定金利が3.21% APRにまで下落した今、有利な条件で借入ができる大きなチャンスです」。

これは、LendingTreeが発表した正式なプレスリリースです。この内容をスパムキャンペーンで引用することにより、ビジネスを解説した無害なメールだとユーザに思い込ませることができます。

メールの下には、「新しい利率を計算する」、「住宅ローン」といった大きなボタンがありますが、実際にはメール本文全体がハイパーリンクになっています。本文のどこかをクリックすると、ブラウザのタブが開き、空白のページが表示されます。このページのURLを見るとスパムのドメインがわかります。ユーザは、LendingTreeではなく、lendingtreepartners.comへとリダイレクトされます。

重要なポイント

このスパムメールはユーザをLendingTreePartners.comにリダイレクトしたわけですが、なぜでしょうか。

個人情報を狙うスパマーは、あまり露骨ではなくユーザが気付きにくい方法を探しています。メッセージをクリックすると空白ページが開きます。この時点で、ユーザの場所などの個人情報がブラウザに渡されます。さらには、ブラウザに「攻撃キット」がインジェクトされるケースや、細工されたスクリプトが実行されるケースもあります。メールでは、フォームへの入力や個人情報の送信が指示されることはありませんが、情報は侵害されているのです。このようなメールの扱いには注意が必要です。

被害者にならないために

チェックにチェックを重ねる必要があります。次のポイントを確認してください。

  • メールの送信者を知っていますか?
  • メールがなぜ送信されてきたかわかりますか?
  • 送信ドメインは合法的なドメインですか?メールは、きちんとした既知の企業(送信ドメイン)から送信されていますか?

確信がない場合は、検索エンジンで送信元のドメインを検索してください。メール本文をクリックしない住宅ローンの借入や借り換えを考えている場合は、確信のないメッセージをクリックしないでください。ブラウザを開いてURLを入力し、その企業の担当者に直接連絡してください。

このメールキャンペーンの詳細については、こちらをご覧ください。

スパムとフィッシングの知識を確認するクイズもあります。こちらに挑戦してください。

※本内容はBarracuda Product Blog 2016年8月9New mortgage spam campaign plays on Brexit uncertaintiesを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT