個人情報は、サイバー地下経済の人気アイテムとなりました。サイバー犯罪者は、様々な手法を駆使し、ユーザーの個人情報入手を試みます。その中でもポピュラーな手法の一つとして、スパム業者がメールアドレスを収集するために使用する「登録解除トラップ」があげられます。今回はその手法を紹介すると共に、その被害に遭わないためのヒントを紹介します。
オンラインショッピングを一度でもされた方は、ショッピングサイトから関連するメールが届いていることでしょう。スパム業者は、これらのECサイトからのメールを悪用し、ユーザーに罠を仕掛けます。具体的には、有名なショッピングサイトからメールをまねたデザインの偽のメールを作成し、ユーザーに送信します。メール内容の多くは、様々な商品が非常に高い割引率で購入できると書かれており、ユーザーの関心を巧みに引き付けようとします。
送信されてきた当初、多くのユーザーはこれらのメールを単なるスパムとみなし、注意を払いません。一方で、スパム業者はメールの送信頻度を増やしていきます。ユーザーは、煩わしさから解放されようと、サイトから登録を解除しようとします。そして、ここにスパム業者の「登録解除トラップ」が仕掛けられています。ユーザーが、登録解除オプション、あるいはページの他のリンクをクリックすると、メールアドレスとパスワードが要求されます。ユーザーは登録を解除したと思うのですが、実際はスパム業者にメールアドレスの詳細情報が収集されています。より悪質なサイバー犯罪者の場合は、ショッピングサイトのログインIDとパスワードだけではなく、クレジットカード情報まで盗難される危険性もあります。
被害に遭わないために:
・まずは、登録していないショッピングサイトからの登録解除を行わないでください。
・スパムメールに組み込まれているリンクは、決してクリックしないでください。
・スパムメールに添付されているファイルは、絶対に開かないでください。
・仮に友達から送信されたメールであっても、チェーンメールへの返信は避けてください。
・送信者が不明なメールは、決して開かないでください。
万が一、スパムメールから登録を解除したり、リンクを開くためにログイン情報を入力したりしてしまった場合は、個人情報とプライバシーを守るため、ショッピングサイトのログインIDとパスワードを変更する必要があります。IDとパスワードを他のサービスでも使い回している場合は、それらを全て変更しなければなりません。変更は後回しにせず、できるだけ早く行ってください。サイバー犯罪の被害を避けるためには、迅速な対処が最も重要です。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)