個人アドレス悪用のスパムで連絡先を追加取得――シマンテックが報告
盗んだ個人ユーザーのアドレスでスパムを送りつけ、さらに個人情報を盗み出す手口が広まっている。
シマンテックは7月4日、6月度のスパムリポートを公開した。個人アドレスでスパムを送りつけて返信者の情報を入手する手口や中国・四川大地震に便乗した手口などを報告している。
注目される手口は、攻撃者がハッキングした個人のWebメールアカウントから連絡先リストにあるアドレスへスパムメールを送信し、返信のあったアドレスのアカウントを盗み取るというもの。本文には、なりすましたユーザーの知人に手助けを求めるメッセージが記載され、受信者が返信するように仕向けられていた。
この手口は、受信者がメッセージを一見しただけでは詐欺に気付くのが難しく、攻撃者は容易に個人情報を入手できてしまう。ハッキングされた本人も、受信者からの問い合わせがあるまでなりすましの被害に遭遇したことに気付きにくいという。
さらに、攻撃者は入手したメールアカウントでオークションサイトを利用し、大量のノートPCを購入して第三国に転売していることが判明した。シマンテックでは、スパマーが容易にアカウント情報を盗むことができないよう、パスワードを他人に知らせず、厳重に管理すべきだと指摘している。
6月に同社が観測したスパムメールは電子メール全体の80%を占めた。中国・四川大地震の追悼サイトを改ざんしてマルウェア感染を誘う手口や北京五輪に便乗する手口、架空の事件をタイトルに使用してユーザーにメールを開かせようとする手口が数多く見つかったという。
国内では、アダルトサイトや出会い系サイトのスパムメールにリンク先ではなくキーワードを記載し、検索サイトから詐欺サイトに誘導する手法が観測された。携帯電話メールでスパムを送りつけ、アダルトや出会い系のモバイルサイトに誘導する方法も広がっていると、同社では報告している。
関連記事
- 四川大地震の犠牲者追悼サイトに改ざん被害
- NDRスパムやカレンダースパムが浮上――Symantecの月例報告書
- 企業が受け取るスパムは1日当たり約3万7000通
- スパムの発信源は北米から欧州にシフト? Symantecが報告
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 爆売れだった「ノートPC」が早くも旧世代の現実
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
ITmediaはアイティメディア株式会社の登録商標です。