マカフィーは、世界中の50人のインターネットユーザ(10か国に及ぶ)が30日間、無防備な状態でインターネットを利用するという、S.P.A.M.(Spammed Persistently All Month)実験の結果を発表した。

この実験では、参加者が普通のインターネットユーザが躊躇するような危険なサイトにアクセスし、実験期間中に104,000通以上のスパムメールを受信した。1人当たり2,096通、1日当たり約70通のメッセージを受け取ったことになる。その結果を分析したものが、本レポートである。最初に総括をしてしまえば、

  • スパマーは依然として活発に活動している
  • スパマーは心理的な計略を使ってインターネットユーザをだまし、連絡先情報、個人情報、現金を詐取する
  • 地域の言語や文化の微妙なニュアンスを活用する
  • 検出を避けるためにターゲットを絞る

と、スパムが日々、進化していることが証明されたと報告する。以下、実際に報告された事例を紹介しよう。

迷惑なだけではない、むしろ有害!

受信されたスパムメッセージの多くは、信頼できる発信元を装い、ユーザ名、パスワード、銀行口座といった機密情報を盗み出すフィッシングメールであった。中には、ウイルスに感染した電子メールも存在した。スパムメールのほとんどは、安全でないWebサイトへのアクセスを促し、アクセスしたPCにマルウェアを自動的にインストールする。多くの参加者にコンピュータの処理速度の低下、ポップアップの増加が認められた。スパムは、迷惑という範囲を超え、十分に有害なものとなりつつあることを報告している。

標的型と国境を超えて

これまでスパムといえば、無作為に大量送信されることが多かった。しかし、今回の実験では、よりターゲットを絞った作戦への移行が明らかになった。

英語以外のスパム、ソーシャルエンジニアリングスパムは、予想以上の多くの参加者によって受信された。もっとも多く英語以外のスパムを受信したのはフランスとドイツで、それぞれ11%と14%。今後、世界中で各国語のスパムが増加すると予想している。 これまで、米国はスパムの最大の受信国であった。これは、もっとも多くのスパマーがいたことが原因とされる。今回の実験では、ブラジル、メキシコといった新興国もスパム受信国のトップ5に入っており、スパマーが新たな地域にターゲットを広げていることが示されたという。

表1 今回の実験における国別のスパムメールの受信数

順位 スパム受信国 スパム受信件数
1 米国 23,233
2 ブラジル 15,856
3 イタリア 15,610
4 メキシコ 12,229
5 イギリス 11,965
6 オーストラリア 9,214
7 オランダ 6,378
8 スペイン 5,419
9 フランス 2,597
10 ドイツ 2,331
「Congratulations… You’ve been Approved for」

「おめでとうございます。あなたは承認されました」こんな文章で始まるスパムメールは金銭絡みのスパムメールの典型例といえる。ローンの事前承認、クレジットカードの申し出などで使われるものだ。金銭絡みのスパムは、今回の実験でも、もっとも多く報告されたスパムである。背景には、景気低迷により、個人の財政事情の悪化や世界規模の貸し渋りといった状況がある。スパマーはそれを悪用しているのである。

表2は今回の実験におけるスパムメールの分析結果である。

表2 スパム種別トップ10

順位 スパム種別
1 金融
2 広告
3 健康、医療
4 アダルト
5 無料品
6 クレジットカード
7 教育
8 金儲け、「一攫千金」計画
9 IT関連
10 ナイジェリア詐欺

10位のナイジェリア詐欺であるが、「ナイジェリアからの手紙」、「419詐欺」などとも呼ばれる。貧窮にあえぐアフリカの国の高官と名乗り、日本円で億単位の秘密資金のマネーロンダリングを申し出る。そこで、口座を知らせてほしい、振込手数料を負担してほしいといった願いがされる。謝礼は秘密資金が自由に使えるようになったらそこから支払う、というものだ。口座を知らせ、手数料を振り込んでも、何もない。それどころか、不正に口座が悪用されることもある。

今回の実験では、もっともターゲットにされやすいのはイギリスであった。イギリスの参加者はこれらのスパムの23%を受け取っていたと報告されている。ナイジェリア詐欺には、もう1つの側面が存在している。アフリカ諸国の窮状に「同情」してしまうことである。実験中、ソーシャルエンジニアリングメール(人の感情に訴え、機密情報を漏らさせる電子メール)も数多く報告されている。