「お金貸します」スパムが出回る,電話勧誘のリスト作りが目的かITproSecurityより

メールに書かれているURLにアクセスすると,個人情報の入力を促す申し込みページへ誘導される(写真2)。このページの下部には,「入力した情報は,(このプログラムに)参加している金融業者へ送られます。1社あるいは複数社の金融業者から電話で連絡があるでしょう。あなたの電話番号が電話拒否リスト(“do not call”list)に登録されていても,電話を受けることを了承したとみなします」といった文章が記述されている。

このことからSANS Instituteでは,今回のスパムは電話勧誘用のリストを作成することが目的ではないかとみている。

フィッシング詐欺は、銀行やクレジット会社、お買い物サイトなどのページに見せかけたサイトで、情報入力したものを詐取する。

今回のは一見違うように見えるが、逆フィッシング詐欺のような手口なだけ。

海外の出来事だが、日本にも来るのかも?

オレオレ、振り込め詐欺などの一方的なものに近い感じがする。

国内でもいろんな商売のカモリストが存在する。同じような事に興味がある人のリストは必要な人にとっては、瞬なもので、希少価値が高い。

世の中、上手い話はないのと同じで、低金利で貸します!なんて、相手から言ってくること自体が何ともあやしい。

今でもあるのだろう、典型的な古典的詐欺の形。M資金とか、マルタ騎士団の秘密資金だとか、皇室の秘密資金だとか・・・結構有名な話なのに、被害者は後を絶たない。それだけもっともらしく話を進めるのだろう。

で、このサイトに登録してしまうと、希少価値の高いリストに載ってしまい、電話番号を変えない限り終わらないだろう。

メールのスパム問題でも、メールのアドレスを変えること自体が難しい。

URLのドメインと同じで、メールアドレスにも充分な利用価値が利用者側にある。

そう簡単に変えることは出来ないのだ。ビジネスなんかで使っている場合は尚更である。

だからスパム業者は、その弱点をついて送り続けてくる。メールアドレスが変更し難い事を知っているから・・・

スパムも頑張っていろんな手を使ってくるものだ。感心してしまう。

感心ばかりもしていられないので、手口だけは知っておく事が最大の防御。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。