spam予報士

こんにちは、spam予報士です。
本日は新たなスパムメールに関してのニュースです。

「アダルトサイト会員権」でおびき寄せる新手のスパム　ITmediaエンタープライズ

「アダルトサイトへのご入会ありがとうございます」という文面で、会員料支払い通知を装ってユーザーをおびき寄せようとするスパムメールが見つかったと、セキュリティソフトメーカーの米McAfeeがブログで報告した。
メールは実在するアダルトサイトの名をかたり、ユーザーのログイン情報、パスワード、アカウント番号、サイトへのリンクを記載。会員料として「トライアル期間は5日間9.95ドル、その後30日ごとに39.95ドルを支払うことになっています」と称し、実在する電子商取引決済サービスの名称が記されている。

今までも架空請求は数多く出てきていましたが、こちらは下記でも紹介していました銀行・またはダミーサイトへと飛ばしてパスワードを入力させるという方法ではなく、「アダルトサイトの会員料支払い確認通知」を送信してくるというものです。

パスワードは向こうから提示されているものであり、こちらの金融機関に関したパスワード等は一切知れませんので、「トライアル期間でもお金がかかる」と言われている以上、一刻も早くログインして解約しようとする方もいらっしゃるのではないでしょうか。

ですが、それこそがこのスパムの罠でした。

アダルトサイトで受信者の興味を引き、こうしている間にもお金が減る！　という焦りをも利用しつつ受信者を解約ページへと誘導し、解約手続きの最中に金融機関へのパスワード等の情報入力を求める……というのが今回のスパムにおける金銭の引き出し方、と言っていいでしょう。

日々手口が進化・巧妙化していますので、比較的標的にされやすいアダルトサイトをご利用の際は十分に利用規約を読むなどをして自衛をお願いします。

この他、登録日・IPアドレス・ご使用のブラウザ・ご利用履歴・アクセス履歴・最終アクセス日などの情報を羅列し「ご利用料金」として10万近い料金を突然請求する、というスパムメールも発見されています。

ご対応して頂けない場合は、運営における利用規約13条に基づき、管理部及び調査部にての対応、又、第13条、16条に基づきまして法的な処置の行使を致します場合もございます事を了承ください。

などと明記されている事もありますが、身に覚えのないサイトでしたらそのまま無視するのが一番の対応策です。
サイトアドレスをクリック・文句を言う為に返信等をすれば相手の思惑に引っかかってしまいますので、そのようなメールを受け取った場合は気にせずゴミ箱へ捨ててしまうといいでしょう。

InternetWachさんの記事にあるように
「警視庁、ヤフーの偽サイトを開設した男性を著作権法違反の疑いで逮捕 」
YAHOO！ JAPANににせたサイトを作成し、訪れたYAHOO会員が、IDとパスワードでログインできるように見せかけていた。

そこに入力した結果を容疑者の携帯へ転送するなどで、IDとパスワードを不正入手していたという。
いわゆる「フィッシング詐欺」だ。

実際にログインされるわけではなく、ログインしてるように装って、情報を盗みとりを行った。
盗んだIDとパスワードは、実際に利用していないとしながらも、YAHOO!メールを盗み見る
といったことは行っていたという。
真意は分からないが、カード番号や詐欺目的では利用されていなかったとのこと。
ではなぜIDとパスワードを取得していたんだ？ということにもなる。

今回は、サイトに訪れた人、それもタイプミス検索やリンクをたどって来た日とが
確認せずにログインを試みた事になるだろう。
メールでの収集を目的とした詐欺メール送信は行っていなかったようだが

フィッシングは情報犯罪のなかでもとても厄介な問題だ。
パロディと称したジョークサイトも増える中、勘違いや認識がずれるだけで
フィッシング同等と評価されるサイトも増えてきている。
また、デザインが似ているサイトが与える影響の大きさも大きな問題となっている。
国内では「偽サイトが開設された段階で、フィッシング行為自体を業務妨害罪や著作権法違反で検挙する方針」とし、フィッシング行為に関係なく、妨害や違反として取り締まれるように強化されている。
偽サイトと似ているサイトは大きく違うが、これも認識の問題。
妙なトラブルが生まれなければ良いのだが・・・

ドメインが似ている、タイプミス、間違ってアダルトサイトへいってしまうなんてことも
経験している人は多いでしょう。
URLが分かるブラウザならともかく、携帯電話ではどうでしょうか？
本当にパスワード入れて大丈夫なサイトなのか？
今回携帯電話版も用意されていたという。リンクをたどってそんなサイトに出会ったら
私でも間違ってしまいそうだ。もっともログインは専用ブックマークからしかしないが。

さっそくCLUB BBQフォーラムから掲載させていただきます。

最近「強制請求」が広まっている。
強制請求はそのなの通り強制的に請求するもの。
架空請求と違い、サイトや何らかを示し見ただけで会員とみなし「請求」する
詐欺といっていいものだろう。インターネット特有なのかもしれないが・・・

報告によると、届いたメールは
「広告掲載のお願い」となっており
あたかもアフィリエイトパートナー募集のお知らせのようだ。

バナーを張ってくれるだけで収益があるようにみせる。
実際にはそんな実態はなく、サイトの宣伝である というからなんてしたたかなんだろう。

今回は次にまとめられるだろう。

◆びっくりなクリックしただけで請求画面。

どうだろう。エントリーをクリックすると請求画面がでる。
こんなことが書かれている。
「入会ありがとうございます」
至急お振込み下さい。

名前も住所も入れていない。ただリンクをとんだだけだ。

文面には、IPアドレスとそれを逆引きしたホスト情報が表示され
ご丁寧にあおった説明が書かれている。

----------------------------------------
インターネットやイントラネットなどのIPネットワークに接続され
たコンピュータ1台1台に割り振られた識別番号。
世界中にあるコンピュータを一意に決めるための住所のようなもの
です。
Webユーザが利用したコンピュータに割り振られた名前に当たる
情報です。
Webユーザがどの組織に所属しているのか、どんなプロバイダを
利用しているのかを知ることができます。
----------------------------------------

なんとなくあっているが間違いもある。
別に「個人を特定できる」と書いていないから脅しでも無さそうだが・・・
請求をしているのには間違いない。

最近携帯サイトでも同様のケースがあるようだ。
携帯では「端末情報」「端末ID」を取得し、あたかも個人情報（住所や名前、電話番号）が分かるうに脅しが入っている上で、すぐに振り込むように要求するケースがある。

まったくのデマかせ。
「端末情報」やIDとされるものは 各キャリアもこう呼びかけている
・ドコモの場合
http://www.nttdocomo.co.jp/info/f/itsuwari.html

私どもはこれらの情報を元に、警察機関、国会に対して情報提供を行っていきたくおもっております。
もしも同様の手口を発見等あった場合、CLUB BBQフォーラムなどで教えてください。
また既にお困りの方はすぐに関係機関へお問い合わせをおすすめいたします。