セキュリティ企業の米Symantecが5月11日のブログで日本の「アダルト出会い系」スパムの動向について分析している。ユーザーを偽の出会い系サービスにおびき寄せ、スパム送信用のメールアドレスを収集する目的でこの手のメールが使われている実態を浮き彫りにした。
こうしたメールでは、記載されたURLをクリックすると料金請求画面を表示すワンクリック詐欺が常とう手段として使われていたが、その進化形として、さらに正規サービスらしく見せかける目的で、年齢確認と契約条件への同意を求める「2クリック詐欺」も登場した。
女性と交際するためと称してポイントを購入させる手口や、正規の出会い系サイトにダミー用のアカウントを作って女性の写真を掲載し、そこから詐欺サイトにおびき寄せる手口も普及。こうした手口を通じて収集したアドレスは、だましやすいユーザーの一覧リストとしてスパム業者や詐欺グループの間で売買されているという。
最近の出会い系スパムは、インフラ経費節約のために中国のコンピュータが利用されているほか、ボットネット化され攻撃者に制御された韓国のマシンも使われている。こうしたメールは時間帯は日本でも「CN」「KR」のIPアドレスが発信源になっているのが特徴で、送信ルートも複雑になり、出所をたどるのが難しくなっている。
こうした現状を踏まえ、日本の出会い系スパムは進化を続けているとSymantecは解説。スパム送信側は利益が見込める限り、今後も新しい手口を投入してくるだろうと予想している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR