報道によれば、 大手セキュリティ・ベンダーのシマンテックは18日、「ノートン プロテクションブログ 日本版」において、「サッカーW杯に便乗した日本語のスパムメールが出回っている」ことを明らかにした。
そのスパムメールは、「ワールドカップ全試合無料放送!」というタイトル、「FIFAよりお知らせ。」という差出人名となっており、「FIFA W杯の全試合が、生中継またはオンデマンドで無料視聴できる」として、「PINK BANK」というサイトに誘導するものとなっている。
下の画像は、そのスパムメールの内容をキャプチャしたものだ↓。
届いたメールにあるリンクを辿り、サイトを訪問しても、ワールドカップ、FIFA、サッカーに関連するものは何もなく、わいせつな動画ばかりになっている。
これだけであれば、アダルトサイトに一般人を誘導しようとする、定番のスパムでしかないが、リンクの一部にHTA(HTMLアプリケーション)ファイルが仕込まれており、最終的にはマルウェア(=不正プログラム)がインストールされてしまう。
このマルウェアは、「Windowsデスクトップにメッセージを強制表示するとともに、ユーザを騙してアダルト動画の視聴料金を支払うよう呼びかける内容で、典型的なワンクリック詐欺である。」とのことだ。
「ワールドカップの全試合を無料で視聴できると思いましたか? 少なくともこのサイトでは無理です。この詐欺サイトはワールドカップに興味がある人をサイトに誘導し、サッカーの試合以上にサイトのコンテンツに興味を持つことを期待しているのです」として、シマンテックでは注意を呼びかけている。