様々なスパムメール:「有名サイト模倣」スパム

有名なWebサイトや人気のあるWebサイトはすべて、スパム業者の主要なターゲットになっています。McAfee Labsでは、Amazon、eBay、YouTube、WordPress、Wikipedia、Go Daddy、Eventful.comなど、多くの有名なWebサイトがスパム業者に悪用される傾向が拡大していることを確認しています。本物に見せかけることで、メールがユーザーの受信トレイに配信されるようにするためです。

スパムメールは、一見すると本物に見えるように作成されています。これらのメールはすべて、人気のあるサイトからの本物のメッセージに見えるよう、同じデザインテイストや雰囲気になっています。見た目でメールを判断する初心者の場合、これらのメールには簡単に騙されるでしょう。見掛けだけで騙すことができるため、スパム業者は評判の良いWebサイトのメッセージをまねします。

この種のスパムメールの一例を検証してみましょう。

この種のスパムには、重要な共通点がひとつあります。Help(ヘルプ)、Product Info(製品情報)、Copyright Tips(著作権に関するヒント)、Terms of Use(利用規約)、Legal Agreement(法的取り決め)、Customer Support(顧客サポート)といった、メールのすべてのリンクが、htmlまたはhtmの拡張子を持つ、同じURLに関連づけられているということです。一般的に、これらのリンクのURLは異なるため、かなり奇妙に思われます。

リンクをクリックすると、ドラッグストアのWebサイトにリダイレクトされますが、その前に、「WAIT 4 SECOND…」、「PLEASE WAITING 4 SECONDS…」(4秒間お待ちください…)といったWebページが表示されます。

偽造されている可能性があるメールのURLは決してクリックせず、ドメイン名を直接ブラウザに入力するよう心がけてください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速