要注意! 正月早々やってくる巧みなスパムメール・掲示板書き込み
2007年01月01日 12:30
短縮URLの利用やテキスト・グラフィックの併用によるフィルタすり抜け、HTMLメールによるURLのすり替えなど、ウイルスやスパイウェアを仕込ませようとする者たちの手法は実にいとまが無い。この大晦日から正月にかけて、注意すべき手法が相次いで報告された・体験したので注意勧告の意味でここにお伝えする。いずれも(少なくとも当方は)これまで例を見なかったパターンなので、今後似たような事例が急増するものと思われる。
スポンサードリンク
●類似ドメインの使用による悪質ページへの誘導
JGNN内で管理しているオンラインゲームの掲示板から報告があったもので、大手プロバイダーの【ニフティサーブ】が提供しているホームページサービスのドメインを騙ったもの。
掲示板の書き込みに、該当オンラインゲームの記念として漫画をアップしたという、それにしては少々違和感を感じる文体の書き込みがあり、誘導先に
のURLが記載されていた(あえてリンクは張らずコピーですぐに試せないよう画像処理をしたが、くれぐれも興味本位で閲覧しようとしないように。一部マスクもさせていただいた)。一見、ニフティが提供しているサービスのURL「homepage*.nifty.com/~」と同じようにすら見え、安心してクリックしてしまう。だが実際にクリックしてページに移行しようとすると、高度のアタックを受けるアラートがセキュリティソフトなどから発せられる。移行先を完全に確認していないのでどのような「仕組み」が施されているかは不明だが、「閲覧しても安心・安全」な内容ではないのは確かだ。
実際にはこれはまったく別物のサーバーによるサイト。【Whoisサービス】で調べるとすぐに分かるのだが、設置元は中国の北京。homepage2-niftyもhomepage1-niftyも取得せずにhomepage3-niftyだけでトラップを仕掛けようとするあたり、姑息さ120%。
わざわざドメインを取得してるのだから、それだけの元手がかかっているわけであり、それなりに必至なのだろう。もっと別の生産的なことにその努力を費やせばよいのに。今後このURLを使ってさまざまな掲示板に誘導する書き込み(これも恐らく、例えば同一掲示板内から任意のキーワードを取得して「それらしく見せる」自動処理をするのだろう)が行われることが予想される。ご注意あれ。
●年明けグリーティングメールを装ったスパムメール
年明け早々ご苦労なことだが、年賀グリーティングメールを装ったメールアドレス取得のためのスパムメールも到着した。タイトルは「===2007年 年賀状===」。
新年のグリーティングカードが届いておりますというメッセージと共にURLが。指定されたURLからページを見てみると、確かにグリーティングメールの体裁をなしているようで、それらしいメッセージが表示される。
だが「えーと、誰だっけ? とりあえず返事を送ってみて確かめるか」と「返事を送る」ボタンを押すと、なぜかメールアドレスの他に名前(ニックネーム)と年齢、都道府県を聞いてくる。入力すれば連絡パスワードを送るというのだ。
メールを送ってきた人物と、返事をすべき人物の名前が別なあたりで話が食い違っている。返事をするのにどうして年齢や住まいを聞いてくるのか。これで「出会い系サイト」の釣りであることが確定。
実行されているサーバーのドメインを見てみると、取得したのが去年の年末、12月27日となっている。突貫作業で年始ラッシュを狙ったのか、あるいは過去にも同様のことをしていて準備だけは整っており、さっさとやり逃げを狙っているのかは不明だが、正月早々ご苦労なことである(こちらも恐らく自動化されたものだろうが)。
最近ではこれらの事例のように、非常にたくみで初心者を「釣ろう」とするようなメールや掲示板書き込みが増えており、その手法も多種多様に及んでいる。タチの悪いことに、このような手法を「有益な顧客取得方法」として情報商材化して売り抜ける輩も確認されている。
妖しいと思ったものにはとりあえず放置をすること、常日頃から情報アンテナを張り巡らせておき、経験を積むこと。危ない事象から身を守るには、それらを心がけておくべきだろう。
スポンサードリンク
ツイート