「私の個人的なビデオを見て!」、YouTubeをかたる迷惑メール
「私の個人的なビデオを見て!」、YouTubeをかたる迷惑メール:ITproより
米トレンドマイクロは2007年9月26日(米国時間)、動画投稿サイト「YouTube」からの通知に見せかけた迷惑メール(スパム)が確認されたとして注意を呼びかけた。メール中のリンクをクリックすると、YouTubeのログインページに見せかけた偽サイトやアダルトサイトなどに誘導される。
今回確認された迷惑メールは、YouTubeが用意する「Share Video(動画の共有)」機能の通知メールに見せかけている。この機能は動画を友人などに紹介するもので、YouTubeでメンバー登録をしてアカウントを持つユーザーなら、特定の動画へのリンクなどを記載したメールを指定したユーザー(メールアドレス)へ送信できる。メールはYouTubeから送信される。
迷惑メールの文面は英語(図1)。個人的な“ショー”の動画を撮影したので、それを見るように勧めている。この通知メールの送信を依頼したユーザーの名前は「Jennifer」。
トレンドマイクロの情報によると、迷惑メール中の「YouTube」のロゴをクリックすると、偽のログインページに誘導される。そこで、ログインアカウントやパスワードを入力したり、新しいアカウントを作成したりすると、入力した情報を盗まれる。同社によれば、今回の迷惑メール送信者の目的の一つは、新規アカウントの作成などで入力されるメールアドレスの収集だという。
その後ユーザーは、あるアダルトサイトに誘導(リダイレクト)される(図2)。このサイトでは、女性の“個人的な動画”を閲覧できるとしているが実は有償のサービス。このサイトに誘導することも、今回の迷惑メールの目的と考えられる。
引用文章の中にある”図”については、原文を参照。
この手のモノは、つい見たくなってしまうもの。これは人間心理的には仕方ないこと。だって見たいから(笑)
ココで大切で知らなければならないことは、
・ 敵の狙いは何? & いかなる方法でも手段を選ばずに入手するためだけに全力を尽くすこと。
どうしても引っかかる側は、攻撃側の意図がわかっていない。
私のポリシーである”攻撃は最大の防御”が重要なのだ。
だから、この手のついクリックしたくなってしまうよう文言に・・・ついうっかり・・・って事になる。
本のタイトルや帯と同じ原理。興味を引かなければ、本ならば手にしないし、メールなら本文を読まない。
闇の優秀なコピーライターがいるのかもしれない(笑)意外と勉強になったりもするところが、面白い。
私がガキの頃・・・
今でもあると思うがエロ本の広告に、”私の恥ずかしい写真”なんてものがあった。友達と一緒に期待と**を膨らまし、盛り上がった。もうこのタイトルだけでイマジネーションが爆発しそうな勝手な期待をして、届くのを待った。
もう答えは書くまでもない、期待とは逆のまったく問題のない写真だった(笑)
単に”恥ずかしい”の意味を勝手に私が勘違いしただけ。公序良俗に反するものではなかった(自爆)
ようは、”恥ずかしい”の意味と定義が不明確なだけで、受け取り側が勝手に解釈する。
これが今時のインターネットになると、映像や写真などのヴィジュアルで視覚効果に訴えるものになる。
だから、よりクリックしたくなってしまうもの。
心理戦の攻防がインターネットでもはじまってきた。それでも・・・みたいジレンマがある(笑)
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。