スパムメールの「登録解除トラップ」

個人情報は、サイバー地下経済の人気アイテムとなりました。サイバー犯罪者は、様々な手法を駆使し、ユーザーの個人情報入手を試みます。その中でもポピュラーな手法の一つとして、スパム業者がメールアドレスを収集するために使用する「登録解除トラップ」があげられます。今回はその手法を紹介すると共に、その被害に遭わないためのヒントを紹介します。

オンラインショッピングを一度でもされた方は、ショッピングサイトから関連するメールが届いていることでしょう。スパム業者は、これらのECサイトからのメールを悪用し、ユーザーに罠を仕掛けます。具体的には、有名なショッピングサイトからメールをまねたデザインの偽のメールを作成し、ユーザーに送信します。メール内容の多くは、様々な商品が非常に高い割引率で購入できると書かれており、ユーザーの関心を巧みに引き付けようとします。

送信されてきた当初、多くのユーザーはこれらのメールを単なるスパムとみなし、注意を払いません。一方で、スパム業者はメールの送信頻度を増やしていきます。ユーザーは、煩わしさから解放されようと、サイトから登録を解除しようとします。そして、ここにスパム業者の「登録解除トラップ」が仕掛けられています。ユーザーが、登録解除オプション、あるいはページの他のリンクをクリックすると、メールアドレスとパスワードが要求されます。ユーザーは登録を解除したと思うのですが、実際はスパム業者にメールアドレスの詳細情報が収集されています。より悪質なサイバー犯罪者の場合は、ショッピングサイトのログインIDとパスワードだけではなく、クレジットカード情報まで盗難される危険性もあります。

被害に遭わないために:
・まずは、登録していないショッピングサイトからの登録解除を行わないでください。
・スパムメールに組み込まれているリンクは、決してクリックしないでください。
・スパムメールに添付されているファイルは、絶対に開かないでください。
・仮に友達から送信されたメールであっても、チェーンメールへの返信は避けてください。
・送信者が不明なメールは、決して開かないでください。

万が一、スパムメールから登録を解除したり、リンクを開くためにログイン情報を入力したりしてしまった場合は、個人情報とプライバシーを守るため、ショッピングサイトのログインIDとパスワードを変更する必要があります。IDとパスワードを他のサービスでも使い回している場合は、それらを全て変更しなければなりません。変更は後回しにせず、できるだけ早く行ってください。サイバー犯罪の被害を避けるためには、迅速な対処が最も重要です。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速