牛角?アップル?あの手この手のスパム企画

2017年02月13日 情報セキュリティコラム

企業組織を名乗るスパム企画は今も昔も変わらぬイタチごっこの一つ。けれども、最近出回っている偽メールはちょっと手が込んでいるようなので触れたいと思います。

牛角のキャンペーンを名乗りポイントサイトへ勧誘

ツイッター上のタイムライン(新着情報)に時折流れるキャンペーンの案内。大体が有料広告なのですが、その中で最近は牛角を名乗って食べ放題キャンペーンの抽選へ送客するものが話題になりました。

このサイトは最終的には牛角のキャンペーンに当たったと思わせつつ、ポイントサイトへの斡旋を行うことで収益化するという構成をもっており、運営会社は炎上状態となりました。

結果的にこのスパムは牛角とは無縁のスパム広告で、ポイントサイトの登録に必要な個人情報を奪うためのものでした。

アップルを名乗りiCloudのパスワードを奪う

こちらも最近あった事例。アップルの公式っぽい質素な文面を提示し、アカウントがロックされるという旨で偽サイトに誘導し、iCloudのパスワードを奪うというもの。

実際、アップル商品はパスワードも多いですし、質素な文面もなんかそれっぽいとのことで引っかかってしまった方は多いのだとか。。。

ただしiCloudのパスワード漏えいはシャレになる話ではなく、個人情報はもちろんのこと、端末に付随した情報から各種サービスの登録パスワード、引いては金融機関系のデータにいたるまでを奪われかねないものです。

周辺ではだまされたという話は聞いていませんが、そうなってしまうと早急にパスワードを変えて奪われないように対策するしかありません。。。

巧妙化するスパム。結局の最終判断は人

自分のことは自分で守るとはよく言ったものです。個人情報はいつの時代もお金にできてしまうため、奪おうとする側はより巧妙にあの手この手で策略を練ってきます。

迷惑メールフィルターやウイルススキャン等である程度抑止できるとはいっても、結局は後発。日々進化するあの手この手は流行らない限り、ワクチン等の対策はなされません。

「迷惑メールをスルーしてきたから大丈夫」とは思わず「本当に?」と疑いつつの運用は、いつの時代も変わらず必要なことです。

にへ~

Copyright © syshan.jp all rights reserved.