有名なWebサイトや人気のあるWebサイトはすべて、スパム業者の主要なターゲットになっています。McAfee Labsでは、Amazon、eBay、YouTube、WordPress、Wikipedia、Go Daddy、Eventful.comなど、多くの有名なWebサイトがスパム業者に悪用される傾向が拡大していることを確認しています。本物に見せかけることで、メールがユーザーの受信トレイに配信されるようにするためです。
スパムメールは、一見すると本物に見えるように作成されています。これらのメールはすべて、人気のあるサイトからの本物のメッセージに見えるよう、同じデザインテイストや雰囲気になっています。見た目でメールを判断する初心者の場合、これらのメールには簡単に騙されるでしょう。見掛けだけで騙すことができるため、スパム業者は評判の良いWebサイトのメッセージをまねします。
この種のスパムメールの一例を検証してみましょう。
この種のスパムには、重要な共通点がひとつあります。Help(ヘルプ)、Product Info(製品情報)、Copyright Tips(著作権に関するヒント)、Terms of Use(利用規約)、Legal Agreement(法的取り決め)、Customer Support(顧客サポート)といった、メールのすべてのリンクが、htmlまたはhtmの拡張子を持つ、同じURLに関連づけられているということです。一般的に、これらのリンクのURLは異なるため、かなり奇妙に思われます。
リンクをクリックすると、ドラッグストアのWebサイトにリダイレクトされますが、その前に、「WAIT 4 SECOND…」、「PLEASE WAITING 4 SECONDS…」(4秒間お待ちください…)といったWebページが表示されます。
偽造されている可能性があるメールのURLは決してクリックせず、ドメイン名を直接ブラウザに入力するよう心がけてください。
関連記事
- [2011/03/04] 様々なスパムメール:「FREE(無料)」スパムメール
- [2011/02/24] 「心のこもった」スパムにご用心
- [2011/02/18] 様々なスパムメール:「ロシア語」スパム
- [2011/02/04] 様々なスパム:「キャッシュバック」スパム
- [2011/01/28] 様々なスパムメール:「ドラッグ」スパム
- [2011/01/21] 様々なスパムメール:「偽の履歴書」スパム
- [2011/01/14] 様々なスパムメール:「取り込み詐欺」スパム
- [2011/01/07] 様々なスパムメール:「アスキーアート」スパム
- [2010/12/17] Facebook、大半のスパムは友人から
- [2009/12/01] H1N1 インフルエンザ・ワクチンの案内と称してスパム
※本ページの内容はMcAfee Blogの抄訳です。
原文:You Name It–Spammers Have Faked It
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)