ニュース
» 2008年07月04日 19時43分 UPDATE

個人アドレス悪用のスパムで連絡先を追加取得――シマンテックが報告

盗んだ個人ユーザーのアドレスでスパムを送りつけ、さらに個人情報を盗み出す手口が広まっている。

[ITmedia]

 シマンテックは7月4日、6月度のスパムリポートを公開した。個人アドレスでスパムを送りつけて返信者の情報を入手する手口や中国・四川大地震に便乗した手口などを報告している。

 注目される手口は、攻撃者がハッキングした個人のWebメールアカウントから連絡先リストにあるアドレスへスパムメールを送信し、返信のあったアドレスのアカウントを盗み取るというもの。本文には、なりすましたユーザーの知人に手助けを求めるメッセージが記載され、受信者が返信するように仕向けられていた。

 この手口は、受信者がメッセージを一見しただけでは詐欺に気付くのが難しく、攻撃者は容易に個人情報を入手できてしまう。ハッキングされた本人も、受信者からの問い合わせがあるまでなりすましの被害に遭遇したことに気付きにくいという。

 さらに、攻撃者は入手したメールアカウントでオークションサイトを利用し、大量のノートPCを購入して第三国に転売していることが判明した。シマンテックでは、スパマーが容易にアカウント情報を盗むことができないよう、パスワードを他人に知らせず、厳重に管理すべきだと指摘している。

 6月に同社が観測したスパムメールは電子メール全体の80%を占めた。中国・四川大地震の追悼サイトを改ざんしてマルウェア感染を誘う手口北京五輪に便乗する手口、架空の事件をタイトルに使用してユーザーにメールを開かせようとする手口が数多く見つかったという。

 国内では、アダルトサイトや出会い系サイトのスパムメールにリンク先ではなくキーワードを記載し、検索サイトから詐欺サイトに誘導する手法が観測された。携帯電話メールでスパムを送りつけ、アダルトや出会い系のモバイルサイトに誘導する方法も広がっていると、同社では報告している。

過去のニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -