スパムメールに返事をする確率は1250万通に1通：らばQより

毎日途絶えることなくスパムメールが届きますが、あのスパムはいったいどれ位の効果があるのでしょうか。

明らかにスパムとわかるメールが大半ですが、スパムに引っかかる人はどのくらいの割合でいるのかをカリフォルニア大学が調査したそうです。

Techrader.comによると、1250万人に対して1人だまされる人がいるようです。

プロキシーボットを利用してハイジャックされた75869台のPCをコントロールして調べたようです。

26日間で、3億5000万通のメールに大して28の売り上げが出たそうで、これは、0.00001%にも満たないそうです。

しかし実際にはスパムを送る業者はとんでもない規模で送っているため、それでも1日に7000ドル(約70万円)、年間350万ドル(約3億5千万円)になると見積もられています。

何かの記事で読んだことがありますが、全メールの７０％だか８０％は、迷惑メールだそうです。出典元が不明ですみません。

個人的な感覚でも、少なく見積もっても半分以上は、迷惑メールに該当してます。

確率の１２５０万人に1人が騙されてしまうのは、少ないように思えます。勝手に思っているだけですが、もう少し踏んでしまっている人がいるのでは？

１日に７０万円、年間３億５千万円も儲けているのは、すごい数字ですね。

同時に、それを踏んでしまった人たちの被害額でもあります。

このとんでもない規模とは、どれくらいなのでしょうか？

メールがない頃であれば、電話とかDMなどで様々なアプローチをしていましたよね。個人情報保護法などもあり、電話での勧誘も地域の番号を端からかけているようが、そうでもありません。マンションの新築案内などが多くかかってきます。

この番号はどこで？と質問すると、「端からかけてます」と決まった答えが返ってきます。

しかし、同じ局番で下4桁を端からかけていれば、必ずHITする番号を３本持っていますが、ほとんど続けてかかってくることはありません。たまにありますが・・・

従来のコストと比較のならないほどに、メール送信にはコストがかかりません。限りなくゼロに近いです。だからこそ、物量攻撃でとんでもない規模のメールが送信できるのです。

薄利多売という言葉はありますが、多送厚利とでも言うのでしょうか？

多く送れば送るほどに儲かるビジネスモデルって、迷惑メール以外で応用できないですかね？

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ