大量送信のスパムからターゲット絞り込みスパムメールへ

私の所に届くスパムメールで米国銀行からの緊急メッセージのスパムメールが良く届く。

その銀行は、過去に使用した銀行であるのだがインターネットバンキングのサービスを利用していない。そのため、すぐにフィッシング目的のスパムメールであると分かった。

ただ、不思議なのはその銀行を私が使用していたという事実をどこから手に入れたのだろうか。それと私のメールアドレスも。

海外で仕事をしていた関係上米国に銀行口座がまだ残っている。別の銀行からもフィッシングメールが届いている。どちらの銀行もインターネットバンキングサービスを利用していないのですぐにスパムメールであると分かった。

スパマーは、私が口座を持っている銀行とメールアドレスをどこからか手に入れているという事実が浮かび上がる。米国では、メールリストの売買が法律上禁止されていない。

色々な銀行関連のデータとメールアドレスをマッチングさせていけば今回のようなターゲットを絞ったフィッシングスパムメールを送信できてしまう。受信者は、今後、安易にメールに記載された URL にアクセスしないで直接電話でその銀行に問い合わせすべきだろう。

機械的にスパムメールを配信するスパマーは、From Mail Address のヘッダー情報を見るだけでおかしなドメインやメールアドレスを使っているのですぐに分かる。

問題なのは、その銀行らしきドメインやサポートセンターを装ったメールアドレスだ。

海外に銀行口座を持っている方は、その銀行のホームページにあるセキュリティー情報を一度よく読んでおく必要がある。

カリフォルニア州にある有名な銀行 Wells Fargo Bank を例にしよう。こちらのページを見ていただきたい。

参考になれば幸いだ。

(執筆:吉田憲人 ゴヤット LLC 代表)