McAfee のスパムまみれ実験が終了

McAfee の1か月にわたる実験プロジェクト『S.P.A.M (Spammed Persistently All Month) Experiment』が終了した。実験参加者が、バイアグラを購入したり、不動産契約を結んだり、ナイジェリアの銀行から大金を受け取ることはなかった。

McAfee は『Craigslist』に広告を掲載し、米国を含む10か国から50人の参加者を採用して、無防備な状態で1か月間 Web サーフィンをして過ごしてもらった。参加者は基本的な McAfee 製ウイルス対策ソフトウェアのみをインストールした真新しい Dell 製ノートパソコンを与えられた。なお実験終了後、参加者は報酬としてこのパソコンを受け取った。

30日の間、実験用のモルモットと化した50人の参加者は、各自の体験を専用 Blog に投稿し、実験過程を大いに楽しんでいた。そして McAfee にとって今回の実験は、スパム活動の新たなパターンを知るのに役立つ、重要な事業だった。

6月1日の実験終了時、50人の参加者は、合計10万4000通の未承諾メッセージを受け取っており、1人あたり1日平均70通という結果となった。スパイウェアが紛れ込んだせいで、全員のコンピュータにおいて深刻な状況悪化も生じたが、それはスパムが単に迷惑なだけでなく、危険だという教訓になった。

シカゴ在住で、3人の子を持つ母親 Tracey Mooney 氏は次のように述べている。「スパムが実際にはどんなものか、これっぽっちも分かっていなかった。迷惑なのは知っていたし、何かを売りつけようとする広告がたくさんあることも知っていた。でも、その多くが財務情報を入手しようと試み、その結果、銀行口座番号やお金を盗めるなんて思いもよらなかった」

届いたスパム メッセージの多くはフィッシング目的の Eメールで、銀行の口座番号、社会保障番号、ユーザー名やパスワードといった個人情報の入手を試みるものだった。さらに、新たな傾向として、携帯電話も標的になっていることが分かった。

McAfee Avert Labs のセキュリティ調査および広報担当マネージャを務める Dave Marcus 氏は取材に対し、「当社が予想していなかった事柄の1つは、確認プロセスの一部として、SMS (ショート メッセージ サービス) や携帯電話番号を要求するスパムの多さだ」と語った。McAfee は携帯電話を対象としたある種のスパムを予想し、スパム業者に教えるための偽の電話番号を参加者に与えたが、その成果はまだ得られていない。