「私の個人的なビデオを見て!」、YouTubeをかたる迷惑メール
「私の個人的なビデオを見て!」、YouTubeをかたる迷惑メール:ITproより
米トレンドマイクロは2007年9月26日(米国時間)、動画投稿サイト「YouTube」からの通知に見せかけた迷惑メール(スパム)が確認されたとして注意を呼びかけた。メール中のリンクをクリックすると、YouTubeのログインページに見せかけた偽サイトやアダルトサイトなどに誘導される。
今回確認された迷惑メールは、YouTubeが用意する「Share Video(動画の共有)」機能の通知メールに見せかけている。この機能は動画を友人などに紹介するもので、YouTubeでメンバー登録をしてアカウントを持つユーザーなら、特定の動画へのリンクなどを記載したメールを指定したユーザー(メールアドレス)へ送信できる。メールはYouTubeから送信される。
迷惑メールの文面は英語(図1)。個人的な“ショー”の動画を撮影したので、それを見るように勧めている。この通知メールの送信を依頼したユーザーの名前は「Jennifer」。
トレンドマイクロの情報によると、迷惑メール中の「YouTube」のロゴをクリックすると、偽のログインページに誘導される。そこで、ログインアカウントやパスワードを入力したり、新しいアカウントを作成したりすると、入力した情報を盗まれる。同社によれば、今回の迷惑メール送信者の目的の一つは、新規アカウントの作成などで入力されるメールアドレスの収集だという。
その後ユーザーは、あるアダルトサイトに誘導(リダイレクト)される(図2)。このサイトでは、女性の“個人的な動画”を閲覧できるとしているが実は有償のサービス。このサイトに誘導することも、今回の迷惑メールの目的と考えられる。
引用文章の中にある”図”については、原文を参照。
この手のモノは、つい見たくなってしまうもの。これは人間心理的には仕方ないこと。だって見たいから(笑)
ココで大切で知らなければならないことは、
・ 敵の狙いは何? & いかなる方法でも手段を選ばずに入手するためだけに全力を尽くすこと。
どうしても引っかかる側は、攻撃側の意図がわかっていない。
私のポリシーである”攻撃は最大の防御”が重要なのだ。
だから、この手のついクリックしたくなってしまうよう文言に・・・ついうっかり・・・って事になる。
本のタイトルや帯と同じ原理。興味を引かなければ、本ならば手にしないし、メールなら本文を読まない。
闇の優秀なコピーライターがいるのかもしれない(笑)意外と勉強になったりもするところが、面白い。
私がガキの頃・・・
今でもあると思うがエロ本の広告に、”私の恥ずかしい写真”なんてものがあった。友達と一緒に期待と**を膨らまし、盛り上がった。もうこのタイトルだけでイマジネーションが爆発しそうな勝手な期待をして、届くのを待った。
もう答えは書くまでもない、期待とは逆のまったく問題のない写真だった(笑)
単に”恥ずかしい”の意味を勝手に私が勘違いしただけ。公序良俗に反するものではなかった(自爆)
ようは、”恥ずかしい”の意味と定義が不明確なだけで、受け取り側が勝手に解釈する。
これが今時のインターネットになると、映像や写真などのヴィジュアルで視覚効果に訴えるものになる。
だから、よりクリックしたくなってしまうもの。
心理戦の攻防がインターネットでもはじまってきた。それでも・・・みたいジレンマがある(笑)
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。