headless 曰く、

Sophos X-Ops によると、ホテル業界をターゲットにした「Inhospitality」マルスパムキャンペーンが世界規模で発生しているそうだ (Sophos News の記事、 The Register の記事)。

このマルスパムは宿泊客の苦情や問い合わせなど、ホテル従業員が応答せざるを得ない内容で、より詳細な情報を求めるとマルウェアのリンクを送ってくるという。ペイロードはパスワード付きの ZIP 形式や RAR 形式ファイルで、Google Drive などに保存されている。Sophos では 50 以上の異なるサンプルを入手しているが、マルウェアは主にパスワード窃取型の Redline Stealer や Vidar Stealer などと呼ばれるものとのことだ。

X（旧Twitter）で、ユーザーにスパムサイトへのリンクを誤ってクリックさせようとする手法が広がっているという。Xでは仕様変更でURLを含むポストのURLのテキストが表示されなくなり、サムネイル画像にリンクが貼られる形に変更された。サムネイルの左下にはリンク先のドメイン名が小さく記されているが非常に読みにくく気がつきにくい（警告を呼びかけるポスト、INTERNET Watch）。

悪意のあるユーザーがこの変更を利用して、スパムサイトへ誘導する新たな手法を見出したようで広が広がっているとのこと。具体的な手口としては、スパムサイトへのリンクを含む画像を4枚並べた投稿を作成し、それをサムネイルとして表示させる。この問題は10月下旬から発生しており、ユーザー自身が警戒する必要があるとされている。

日本データ通信協会迷惑メール相談センター（以下、迷惑メール相談センター）は、総務省から委託を受けてさまざまな迷惑メール情報などを収集していることで知られている。同協会は30日、こうした一部の違反メールが、協会の提供している情報提供先アドレスに転送した際、送信しづらい事象が発生しているという（迷惑メール相談センターリリース[PDF]、迷惑メール相談センター）。

リリースによると、10月から断続的に迷惑メールの情報提供先アドレスへメールを転送した際に、「MAILER-DAEMON」や「Mail Delivery Subsystem」などの件名のエラーメッセージが送り返される状況が発生しているとのこと。送信時にエラーメッセージが表示される場合、Webフォームから情報提供するよう求めている。

NTT東日本は5日、外国からの迷惑電話が増加、問題化していることから、影響を受けている自治体などに向けて、2024年3月末まで無料で「トビラフォン Biz」という迷惑電話ブロック機能を提供することを発表した。このサービスは、トビラシステムズと協力して提供される（NTT東日本リリース、47NEWS、ITmedia）。

共同通信によると東京電力福島第1原発処理水の2回目の海洋放出を受け、中国からとみられる迷惑電話が各地で相次いだことを踏まえ、業務に著しい影響が出ている自治体などに無償で提供することにしたという。無償提供は2024年3月末までを予定している。

トビラフォンBizは、法人向けのサービスで、専用端末を「ひかり電話」などに接続して使用。国内外の迷惑電話情報を独自に収集し、一括で拒否する機能を持っており、今年9月からは海外からの迷惑電話を国別にブロックできる機能が追加された。NTT東日本は、以前から迷惑電話に関する相談窓口を設置し、トビラフォンBizの割安プランを提供してきた。

Googleは3日、迷惑メールの削減のため、Gmailの一括送信者に新たな要件を導入すると発表した。一括送信者は、アカウントに1日当たり5000件以上のメールを送信するユーザーを指す。同社は2024年2月からこうした一括送信者に対し、送信メールにデジタル署名を用いるメール認証方式であるDomainKeys Identified Mail（DKIM）を使用、ドメインを保護することが求められる（Googleブログ、ケータイ Watch、CNET Japan、ITmedia）。

また、メールを不要と判断したユーザーがワンクリックでメールの配信を停止できるシステムの導入を義務付けるという。送信者は、解除ボタンがクリックされてから2日以内に対応することが求められる。さらに、迷惑メールの削減を目的として、一括送信者に対する明確な「迷惑メール率」も設定される予定とのこと。

headless 曰く、

Microsoft の Outlook.com メールサービスで、hotmail.com メールアドレスを使用した送信ができなくなったり、受信側でスパム扱いされたりするトラブルが日本時間 18 日午前中に発生していたそうだ (Bleeping Computer の記事、 The Register の記事、 Microsoft Community 投稿 [1]、 [2])。

送信できなかったメールに対しては、Sender Policy Framework (SPF) レコードが適切に構成されていないため、SPF ポリシーに従ってメッセージを拒否したという内容のエラーメッセージが返されたという。SPF はスパム送信やなりすましによるフィッシング攻撃などを防ぐためのセキュリティ機能であり、SPF レコードにはドメインで送信を許可する電子メールのホスト名や IP アドレスを指定する必要がある。

今回の場合は Microsoft が hotmail.com の SPF レコードから誤って「include:spf.protection.outlook.com」を削除してしまったとみられる。Microsoft は同日中に修正を行い、問題は解消したとのこと。個人的には hotmail.com のメールアドレスも使用しているが、最近はほぼ受信専用となっているため影響を受けることはなかった。スラドの皆さんの中に影響を受けた方はおられるだろうか。

headless 曰く、

Bitdefender の調べによると、旅行をテーマにしたスパムメールの 6 割以上が詐欺を目的としたものだったそうだ (Bitdefender のブログ記事、 BetaNews の記事)。

調査を行った 5 月から 7 月の 3 か月間で受信した旅行スパムのうち、マーケティングを目的としたものは 38% にとどまり、残り 62% が詐欺を目的としていたという。旅行スパムの大陸別ターゲットは欧州 (42%) と北米 (40%)が多く、国別では米国 (39%) とアイルランド (16%) が多い。IP アドレスから判断した送信元でも米国 (40%) が最も多く、ロシア (12%) と英国 (7%) が続く。日本は旅行スパムのターゲットとして2%、送信元として1%を占めている。

旅行スパムでは件名に「free gift (無料プレゼント)」または「survey (アンケート)」「Southwest (航空会社名)」を含むものが多いが、これらはすべて景品詐欺だという。Southwest 以外でも「American Airlines」「United Airlines」「Ryanair」といった航空会社を名乗り、ギフトカードやバウチャー、アンケートに言及する旅行スパムはすべて景品詐欺とのこと。このほか、「Booking confirmations (予約確認)」といった件名も挙げられている。

Bitdefenderでは旅行スパムからデータやお金を守るため、以下のような5つのルールを紹介している。

1. スパムはすべて無視し、リンクをクリックしたり添付ファイルをダウンロードしたりしない。メッセージが本物だと思う場合、その会社のウェブサイトをブラウザーで直接開いてキャンペーン等を確認する
2. 本物と見間違うような偽ドメインが用いられていないか、URLを確認する
3. 安全な支払方法を使用する。電信送金や暗号通貨、ギフトカードでの支払いを求められたら要注意
4. 現実とは思えないようなお買い得情報や、現金やマイレージなどがもらえるとうたうアンケート調査に注意
5. 悪意あるサイトや詐欺サイトへのリンクをブロック可能なセキュリティソリューションをインストールする

個人的には「Southwest」や「Booking confirmation」といった件名の旅行スパムをよく見かけるが、詐欺が 62% というのは意外と少ない気がする。スラドの皆さんはいかがだろうか。

auじぶん銀行は10日、フィッシング詐欺が増加していることから、不正送金を防ぐためにインターネットバンキングでの他行への振込み処理時間を変更すると発表した。平日15時20分および土日祝日に受け付けた場合の処理を7月10日15時20分から変更している（auじぶん銀行 、ケータイ Watch）。

変更前は、同日または翌日以降の平日営業日に処理されるルールだったが、変更後は新たな振込みの申請操作を受け付けなくなるという。また、他行からauじぶん銀行への振込みについても、変更後は24時間以内に即時処理されるようになるとしている。さらに、インターネットバンキングの振込み限度額の引き上げ制限も引き続き適用されるとしている。

headless 曰く、

Microsoft Edge ではスパム様の通知が表示されにくくなるような仕組みを導入しているそうだ (Microsoft Edge Blog の記事、 On MSFT の記事、 Neowin の記事、 Windows Central の記事)。

まず、多くのユーザーがスパム様だと認識するタイプの通知を数十種類、パートナーの協力も得て識別・分析したという。この過程でスパム様の通知を送るウェブサイトから通知のアクセス許可を削除。これにより、ミスリーディングな通知数十億件がブロックされたとのこと。

また、ミスリーディングな通知の多くは分析の結果、あまり知られていないサイトから送られることが判明している。そのため Microsoft Edge 113 以降では、あまり知られていないサイトからの通知要求を目立ちにくい表示にしたそうだ。この変更により、通知に関連した顧客からの問題報告が大幅に減少したとのことだ。

2023年5月、フィッシング対策協議会が発表したフィッシング報告件数は前月比で約22.4％増の11万3789件となり、過去最多となった。一方、フィッシングサイトのURL件数は、1万8991件と減少した。フィッシング対策協議会は、減少の理由として、同一URLの使いまわしが増加していると分析している。フィッシング詐欺に悪用されたブランドの件数に関しても過去最高の110件となったという（資料公開:2023/05 フィッシング報告状況（月次報告書）公開のお知らせ、週刊アスキー）。

しかし、報告件数全体の約3割を占めていたAmazonを騙るフィッシングの報告が減少。これは、同社が4月下旬に送信ドメイン認証結果をパスした正規メールの視認性を向上する技術すべてに対応した効果があったためだとされている。報告件数トップとなったのはファミペイで、全体の約21.5％を占めている。セゾンカード、Amazon、イオンカードも1万件以上の報告があり、全体の6割を占めているとのこと。

OneDriveやSharePointなどのMicrosoft提供のクラウドサービスで、ユーザーがアップロードした、パスワード付きZIPファイルのスキャンが実施されていると海外で報じられているそうだ（Andrew Brandt氏の投稿、gHacks Tech News、INTERNET Watch）。

この件はセキュリティ研究者のAndrew Brandt氏が報告したもので、同氏によればアップロードしたマルウェアサンプルの一部に関して、マルウェアとしてフラグを立て始めたことに気がついたという。このマルウェアサンプルは、同僚と共有するためにSharepoint上にアップしていたものだそう。用いられていたパスワードは「infected」（感染済み）という非常にシンプルなものだったという。同氏はこのような「おせっかい」はマルウェア研究者の仕事にも影響が出ると述べている。

なおクラウドサービスに関するチェックに関してはGoogleも進めている。Googleは10日、Google Driveにおいてスパムフォルダーを追加することを発表。Gmailの迷惑メールに類似した仕組みを用いて自動で不要と疑われるファイルをスパムとして判定し、ドライブ内のスパムフォルダーに移動させる方針。スパムフォルダーに移動されたファイルは、コメントや共有されたことを知らせるモバイルプッシュ機能がブロックされるとしている（Google Workspace Updates、窓の杜）。

Googleが保有するトップレベルドメイン「.zip」が、gTLDとして費用さえ払えば誰でも取得可能になっているそうだ（.zip ドメインについて）。このドメインは圧縮ファイルの拡張子であるzipと紛らわしいことから、URLを圧縮ファイルと誤認させてクリックさせる手口に使われることが懸念されていた。すでに文書ファイルなどの拡張子を意味する文字列に「.zip」をつなげたドメイン名が多数取得されている模様（INTERNET Watch）。

ABC-MARTオンラインストアは、不正利用対策のため同社の指定ドメイン以外の会員情報が使えなくなるという施策を打ち出した。利用可能なドメインは著名なプロバイダーやキャリアメールを中心とした50個に限定され、それ以外のメールアドレスを利用しているユーザーは、5月31日までにこれらの50個に変更しないと同ストアや公式アプリへのログイン、ポイント利用、購入履歴の閲覧が不可能になるとしている。ただ利用可能な50個のドメインの中にmailやYahoo!メールといったフリーメールサービスも含まれていることから、方針がよく分からないといった意見がネットでは強いようだ（ABC-MARTオンラインストア、会員登録使用可能ドメイン一覧、INTERNET Watch）。

三井住友銀行の24日の発表によると3月19日以降、三井住友信託銀行を装い、不審なウェブサイトに誘導。不正送金させる事案が多数発生しているという。同行では被害抑制を図るため、22時から翌日の5時59分までインターネットバンキングでの振り込み手続きの受付時間を一時的に制限するとしている。解除時期については明記されていない（三井住友信託銀行リリース[PDF]）。

なお、同行では27日午前7時ごろから「三井住友銀行アプリ」で障害が発生、繋がりにくい状況が発生した。このトラブルは午後1時45分に復旧している（ITmedia）。また、フィッシング対策協議会の22日の発表によると、三井住友信託銀行をかたるフィッシングの報告が大幅に増加しているという。【編集子のところにも3月以降、三井住友系を騙るフィッシングメールが大量に届くようになっている。フィッシング対策協議会によれば、3月22日9時時点で誘導先のフィッシングサイトは稼働していることから、引き続き注意が必要だと警告している（フィッシング対策協議会、「三井住友信託銀行」を名乗る電子メールにご注意ください[PDF]、INTERNET Watch）。

NTT東西は5月1日から一部ユーザーを対象にナンバー・ディスプレイサービスを無償化すると発表した。対象となるのは70歳以上の契約者、または70歳以上の人と同居している契約者の回線。ナンバー・ディスプレイサービスは通常、住宅用加入電話の場合は月額440円と工事費が2200円必要となる。特殊詐欺犯罪が2022年段階で1万7520件、被害額は361億円に上ることからナンバー・ディスプレイサービスを無償提供することで、不審な電話に対して注意を払ってもらい特殊詐欺防止に役立ててほしいとしている。これに加えて通話録音データをAIで解析し、特殊詐欺の疑いがある場合は通知する「特殊詐欺対策サービス」も一部を対象に無償化するとしている。こちらは申込受付期間・申込数を限定して一定期間無料とする内容となっている（NTTリリース、ITmedia）。