もうすぐハロウィーンです。スパマーたちも、一攫千金ゲームや懸賞、ギフトカード、電子グリーティングカード、名前入りギフト、オンラインコンテスト、さらには印刷物や仮装用衣装まで、さまざまな手口でワナを仕掛けようと躍起になっています。ハロウィーンは、老若男女だれもが心から楽しみにしているシーズンのひとつだからでしょう。あいにく、世間が騒ぐこうしたイベントの時期になると、インターネットはユーザーを落とし穴に誘いこむ悪質なワナに満ちあふれます。少しでも弱みを見せてしまうと、あっという間にスパマーが現れてそれにつけこむというのは、もう常識です。 最近のスパムメッセージで使われている件名の例を以下に示します。 件名: "xxxxx" Halloween Series Campaign Vol1(ハロウィーン特集キャンペーン第 1 弾) 件名: Halloween Treat Bags, Home Decorations, and More(ハロウィーン用お菓子入れ、家庭用オーナメント、その他いろいろ) 件名: Open this! $1 Million Prize(今すぐ開封! 100 万ドルが当たる) 件名: Halloween Special! Up to 85% off ink and toner(ハロウィーン特別セール! インクもトナーも 85% オフ) 件名: Halloween E-card - no cost(ハロウィーン向け電子グリーティングカードが無料) 件名: Low Price Sexy Halloween Costumes SALE !!! Free Shipping , Free Gift(セクシーなハロウィーン衣装、特価セール!!! 送料無料、無料ギフト付き) 関連するスパムの例を見てみましょう。この種のスパムを見分ける手がかりになるのは、たとえば以下に示すような件名ヘッダーです。これは "Make Money Fast"(MMF、一攫千金)スパムとして知られています。 件名: Open this! $1 Million Prize(今すぐ開封! 100 万ドルが当たる) 件名: Win millions this Halloween!!!(今年のハロウィーンこそ 100 万ドルを獲得!!!) 続くメッセージ本文に記載されているリンクをクリックすると、ユーザーは電子メールアドレスを収集しようとする登録ページに飛ばされ、さらに重要な個人情報の入力を求められます。電子メールの最後に掲載されている情報をよく読むと、スパマーはこの攻撃を偽装するために、「商品応募のチャンスをお客様に提供しているのは、広告代理店である」と説明していますが、もちろんこれは真っ赤なウソです。もっとよく見れば、メッセージに示されている URL が偽装されたものであることがわかります。このスパムのスクリーンショットを以下に示します。
電子メールアドレスがスパマーの手に渡ってしまうと、大量のスパムが送り付けられることになります。年を越すまでハロウィーンスパムに悩まされることのないように十分ご注意ください。サンタクロースは、Web で無料の贈り物をすることはありません。 個人情報を危険にさらさないようにするには、スパム対策のシグネチャを定期的に更新することをお勧めします。 備考: このブログの寄稿者である Christopher Mendes 氏に感謝します。