様々なスパムメール:「取り込み詐欺」スパム

スパムメールには様々な種類が存在していますが、その中の主要なジャンルの一つとして、「取り込み詐欺」があげられます。この種のスパムメールは、メールの普及とほぼ同時に出現しました。取り込み詐欺の生みの親は、フィッシング詐欺です。このような詐欺は、様々な内容で何度も繰り返し行われるため、完全に排除することは非常に困難です。今回はこの取り込み詐欺について、実例を通して解説します。

取り込み詐欺には様々な内容がありますが、最も一般的な内容の一つに孤独な女の子を装った詐欺があげられます。このような詐欺が企てているのは、ターゲットを納得させて、お金を奪い取ることです。同情心に訴えて児童養護施設に救いの手を差し伸べるよう求めたり、欲に訴えて資金密輸出を手伝うよう求めたりすることがあります。そして必ず、最終的に厄介な弟などが登場して、トラブルに巻き込まれることになります。

このようなメールを生成するのは、フリーメール作成サイトでアカウント作成作業をする大勢の人たちです。彼らは、いくつかの筋書きが用意されている大まかなテンプレートを埋めて、ランダムな受信者に送信します。多種多様なreply_toフィールドを作成するのは、返信受信専用の別のフリーメールアカウントに返信をリダイレクトするためです。何故なら詐欺師たちは、新規作成した送信アカウントは、スパム活動のせいで削除されることを想定しているからです。

取り込み詐欺では、ニュースサイトにリンクしたり、ニュースで見た話題を取り上げたりして、自らの正当性を立証しようとします。その例を見てください。

リンクされる記事は本物で、実話です。宝くじに当選するかもしれないという好奇心を煽りつつ、ハリウッド映画で描かれているように、戦争中にはどんなことでも起こる、または米兵には腐敗が多い、といった思い込みを組み合わせています。詐欺メールに記載されているほんの一部の真実は、BBCの記事よりも偉大だと読み手を信じ込ませる可能性があります。

以下は取り込み詐欺の抜粋です。先ほどの詐欺メールに比べて、より実話が盛り込まれた内容になっています。

信じられないことに、この話はニューヨークタイムズの記事から取られたものでした。

取り込み詐欺の文章は、1文から2~3ページにわたるものまで、多様に存在しています。全ての取り込み詐欺に当てはまるわけではありませんが、大抵の場合、取り込み詐欺には次のような内容が記載されています。

  1. 一般的な挨拶、紹介
  2. 悲惨な出来事、または筋書き
  3. 場所は遠隔地である
  4. 金銭の取引に対する熱意
  5. 対価、報酬の約束
  6. 連絡・信用の代替手段の提示

取り込み詐欺は比較的に見分けることが容易な詐欺であり、多くの人は見ればそれと分かります。また取り込み詐欺の内容は、非常に迷惑なものからお笑い系まで幅広いパターンがあります。このような詐欺のターゲットは大抵、ITやメールに余り慣れておらず、金融取引は基本的に小切手や為替で行うケースが多い、高齢者世代です。彼らのほとんどは定年退職者であり、無料のメールアカウントを利用する傾向にあります。そして、これらのアカウントで、企業レベルのスパム対策が採られているアカウントは、ほとんどありません。

高齢の両親がこのような詐欺に引っ掛かるかもしれないとご心配の方は、ソーシャルネットワーキングサイトで両親のためにアカウントを作成することを検討してもよいでしょう。メールアカウントをロックして友人以外からのメッセージを拒否することで、自分たちのメールアドレスに警告を出すことができるからです。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速