スパムもエサを頑張って考えているようだ

「お金貸します」スパムが出回る,電話勧誘のリスト作りが目的か:ITproSecurityより

メールに書かれているURLにアクセスすると,個人情報の入力を促す申し込みページへ誘導される(写真2)。このページの下部には,「入力した情報は,(このプログラムに)参加している金融業者へ送られます。1社あるいは複数社の金融業者から電話で連絡があるでしょう。あなたの電話番号が電話拒否リスト(“do not call”list)に登録されていても,電話を受けることを了承したとみなします」といった文章が記述されている。

このことからSANS Instituteでは,今回のスパムは電話勧誘用のリストを作成することが目的ではないかとみている。

フィッシング詐欺は、銀行やクレジット会社、お買い物サイトなどのページに見せかけたサイトで、情報入力したものを詐取する。

今回のは一見違うように見えるが、逆フィッシング詐欺のような手口なだけ。

海外の出来事だが、日本にも来るのかも?

オレオレ、振り込め詐欺などの一方的なものに近い感じがする。

国内でもいろんな商売のカモリストが存在する。同じような事に興味がある人のリストは必要な人にとっては、瞬なもので、希少価値が高い。

世の中、上手い話はないのと同じで、低金利で貸します!なんて、相手から言ってくること自体が何ともあやしい。

今でもあるのだろう、典型的な古典的詐欺の形。M資金とか、マルタ騎士団の秘密資金だとか、皇室の秘密資金だとか・・・結構有名な話なのに、被害者は後を絶たない。それだけもっともらしく話を進めるのだろう。

で、このサイトに登録してしまうと、希少価値の高いリストに載ってしまい、電話番号を変えない限り終わらないだろう。

メールのスパム問題でも、メールのアドレスを変えること自体が難しい。

URLのドメインと同じで、メールアドレスにも充分な利用価値が利用者側にある。

そう簡単に変えることは出来ないのだ。ビジネスなんかで使っている場合は尚更である。

だからスパム業者は、その弱点をついて送り続けてくる。メールアドレスが変更し難い事を知っているから・・・

スパムも頑張っていろんな手を使ってくるものだ。感心してしまう。

感心ばかりもしていられないので、手口だけは知っておく事が最大の防御。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。