セキュリティ企業の米Symantecが5月11日のブログで日本の「アダルト出会い系」スパムの動向について分析している。ユーザーを偽の出会い系サービスにおびき寄せ、スパム送信用のメールアドレスを収集する目的でこの手のメールが使われている実態を浮き彫りにした。
こうしたメールでは、記載されたURLをクリックすると料金請求画面を表示すワンクリック詐欺が常とう手段として使われていたが、その進化形として、さらに正規サービスらしく見せかける目的で、年齢確認と契約条件への同意を求める「2クリック詐欺」も登場した。
女性と交際するためと称してポイントを購入させる手口や、正規の出会い系サイトにダミー用のアカウントを作って女性の写真を掲載し、そこから詐欺サイトにおびき寄せる手口も普及。こうした手口を通じて収集したアドレスは、だましやすいユーザーの一覧リストとしてスパム業者や詐欺グループの間で売買されているという。
最近の出会い系スパムは、インフラ経費節約のために中国のコンピュータが利用されているほか、ボットネット化され攻撃者に制御された韓国のマシンも使われている。こうしたメールは時間帯は日本でも「CN」「KR」のIPアドレスが発信源になっているのが特徴で、送信ルートも複雑になり、出所をたどるのが難しくなっている。
こうした現状を踏まえ、日本の出会い系スパムは進化を続けているとSymantecは解説。スパム送信側は利益が見込める限り、今後も新しい手口を投入してくるだろうと予想している。
関連記事
- アダルトなどの不正請求が増加、IPAが注意を呼び掛け
PCの画面にアダルト広告を表示させて、不正に料金を請求する「ワンクリック不正請求」の相談が増えている。 - GWのPC利用で心がけるセキュリティ対策6カ条
トレンドマイクロは、ゴールデンウィーク中のPC利用で注意すべき6項目のセキュリティ対策を紹介している。 - 「類は友を呼ぶ」アダルトサイト
Websenseによると、アダルト関連サイトはスパイウェアサイトや危険なフリーウェアサイト、違法ドラッグサイトにリンクを貼っている割合が最も高かった。 - 知っているPCの脅威は「フィッシング」や「ワンクリック詐欺」
IPAは、一般のPC利用者を対象に情報セキュリティの意識調査を実施。詐欺行為やスパムなどに対する認知度が高いことが判明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.