スパムもエサを頑張って考えているようだ

「お金貸します」スパムが出回る,電話勧誘のリスト作りが目的か:ITproSecurityより

メールに書かれているURLにアクセスすると,個人情報の入力を促す申し込みページへ誘導される(写真2)。このページの下部には,「入力した情報は,(このプログラムに)参加している金融業者へ送られます。1社あるいは複数社の金融業者から電話で連絡があるでしょう。あなたの電話番号が電話拒否リスト(“do not call”list)に登録されていても,電話を受けることを了承したとみなします」といった文章が記述されている。

このことからSANS Instituteでは,今回のスパムは電話勧誘用のリストを作成することが目的ではないかとみている。

フィッシング詐欺は、銀行やクレジット会社、お買い物サイトなどのページに見せかけたサイトで、情報入力したものを詐取する。

今回のは一見違うように見えるが、逆フィッシング詐欺のような手口なだけ。

海外の出来事だが、日本にも来るのかも?

オレオレ、振り込め詐欺などの一方的なものに近い感じがする。

国内でもいろんな商売のカモリストが存在する。同じような事に興味がある人のリストは必要な人にとっては、瞬なもので、希少価値が高い。

世の中、上手い話はないのと同じで、低金利で貸します!なんて、相手から言ってくること自体が何ともあやしい。

今でもあるのだろう、典型的な古典的詐欺の形。M資金とか、マルタ騎士団の秘密資金だとか、皇室の秘密資金だとか・・・結構有名な話なのに、被害者は後を絶たない。それだけもっともらしく話を進めるのだろう。

で、このサイトに登録してしまうと、希少価値の高いリストに載ってしまい、電話番号を変えない限り終わらないだろう。

メールのスパム問題でも、メールのアドレスを変えること自体が難しい。

URLのドメインと同じで、メールアドレスにも充分な利用価値が利用者側にある。

そう簡単に変えることは出来ないのだ。ビジネスなんかで使っている場合は尚更である。

だからスパム業者は、その弱点をついて送り続けてくる。メールアドレスが変更し難い事を知っているから・・・

スパムも頑張っていろんな手を使ってくるものだ。感心してしまう。

感心ばかりもしていられないので、手口だけは知っておく事が最大の防御。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。