今月の傾向

5月のスパムメール(迷惑メール)の水準は、全世界で配信された電子メール全体の約90パーセントとなり、ホスティング事業者「McColo」閉鎖前と同じ水準に戻ってしまったといえるだろう。もはや、McColo閉鎖によるスパム減少の影響はないといってもよい。特に、画像スパムが増加しており、過去30日間でスパムメール全体の6.5%を占め、週間平均では最大21.9%となった。これにより、スパムメッセージの平均サイズが増加しています。サイズの増加はネットワークなどのインフラに負荷を与え、エンドユーザーにとっては、正規の電子メールが受信しにくくなる。

スパマーが自動車メーカーの不況に便乗

米国では、3大自動車メーカーの2社が経営破綻になり、再建を目指した破産処理に移行した。スパマーにとっては、このような事件もまた、絶好のチャンスとみている。図1は、特定の自動車メーカーから送信しているように装ったスパムメールである。

図1 自動車メーカーの不況に便乗したスパムメール

内容は、次のとおりである。米国政府の救済策によって低迷する景気を乗り越えていくと言及しながらも、政府からの救済資金がまだ支払われないため、特別に1000台限定で35%割引セールを実施するとの内容である。このセールによって、メーカーの業績回復と顧客基盤の拡大に役立つと後押しする。そして、図2の添付の申込書に記入してもらうことを狙っている。

図2 メールに添付された申込書

実際に添付されているファイルは、一見するとただのPDFであるが、ページの上と左にツールバーがある背景画像付きのhtmlファイルとなっている。このような手口を使い、スパマーはユーザーを騙し、個人情報を狙っているのである。

Twitterで個人情報のフィッシング

SNSサービスが持つ信頼性と評判も、スパマーは悪用し、スパム活動を行っていることが報告されている。5月には、成長中のコミュニティ・サイト「Twitter」 が「Make Money Fast (MMF) (手っ取り早く稼げる)」スパムや出会い系サイトのスパムに悪用されるケースが多発した。

MMFスパムでは、「Risk-Free Twitter Profit Software(Twitterで安全に儲けるためのソフトウェア)」キットが提供される。メッセージを受信すると、名前、電子メールアドレス、住所などの個人情報を記入するWebフォームが表示され(図3)、さらにクレジットカードの番号、期限、セキュリティコードを記入するフォームが表示される。

図3 個人情報を盗み出そうとする入力フォーム

このようなTwitter MMFスパムでは、次のような件名が使用されていた。()内は邦訳。

  • Twitter Guru Reveals All On Video(Twitterの神様がビデオのすべてを公開)
  • Use Twitter to make money(Twitterで儲けよう)
  • Teenagers are playing online and making grundles of money.(10代でもオンラインで遊びながらたんまり稼げる)

また、Twitterの出会い系サイト「Datetwit」をターゲットにした事例も報告されている。ユーザーをTwitterのアカウント情報を入力させる出会い系サイトに導くためのリンクが仕込まれている。そこには、次のようなスパムドメインがある。

  • From:"DateTwit"
  • From:"DateTwit"
  • From:"DateTwit"
  • From:"DateTwit"

スパマーらも、スパム対策フィルタをなんとか回避するために、電子メールのメッセージは合法のコンテンツで隠すということをしている。SNSなどでは、一定のコミュニティという制限があり、そこからの電子メールなどは信用されやすい。その隙をスパマーらは狙っているのである。

この他にも、糖尿病患者などを対象として、正規の医療プロバイダのブランド名を使って個人情報を入手しようとするスパムメールも発見されたとのことである。正規のブランド名が、メールの件名または送信者の欄に表示され、受信者は個人情報を送信すると、5分以内に連絡が届くと説明されている。しかし、個人情報が盗まれるだけである。このスパム攻撃に使われた件名は、以下のようなものがあった。

  • [brand name removed] glucose meter at no-charge from [supplier name removed]([ブランド名削除] の血糖値測定器を [供給業者名削除] が無料でお届け)
  • Self-test your blood glucose with a complimentary meter from [supplier name removed([供給業者名削除] の無料測定器で血糖値を自分でテストしましょう)
  • Your free glucose meter is waiting for you(ただで血糖値測定器が手に入る)