大量送信のスパムからターゲット絞り込みスパムメールへ

この記事のURLhttp://japan.internet.com/wmnews/20080723/7.html

私の所に届くスパムメールで米国銀行からの緊急メッセージのスパムメールが良く届く。

その銀行は、過去に使用した銀行であるのだがインターネットバンキングのサービスを利用していない。そのため、すぐにフィッシング目的のスパムメールであると分かった。

ただ、不思議なのはその銀行を私が使用していたという事実をどこから手に入れたのだろうか。それと私のメールアドレスも。

海外で仕事をしていた関係上米国に銀行口座がまだ残っている。別の銀行からもフィッシングメールが届いている。どちらの銀行もインターネットバンキングサービスを利用していないのですぐにスパムメールであると分かった。

スパマーは、私が口座を持っている銀行とメールアドレスをどこからか手に入れているという事実が浮かび上がる。米国では、メールリストの売買が法律上禁止されていない。

色々な銀行関連のデータとメールアドレスをマッチングさせていけば今回のようなターゲットを絞ったフィッシングスパムメールを送信できてしまう。受信者は、今後、安易にメールに記載された URL にアクセスしないで直接電話でその銀行に問い合わせすべきだろう。

機械的にスパムメールを配信するスパマーは、From Mail Address のヘッダー情報を見るだけでおかしなドメインやメールアドレスを使っているのですぐに分かる。

問題なのは、その銀行らしきドメインやサポートセンターを装ったメールアドレスだ。

海外に銀行口座を持っている方は、その銀行のホームページにあるセキュリティー情報を一度よく読んでおく必要がある。

カリフォルニア州にある有名な銀行 Wells Fargo Bank を例にしよう。こちらのページを見ていただきたい。

参考になれば幸いだ。

(執筆:吉田憲人 ゴヤット LLC 代表)

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。