様々なスパムメール:「FREE(無料)」スパムメール

「FREE(無料)」は、スパムメールで最も多く使われている言葉の一つです。「FREE(無料)」という言葉は非常に目立つため、取引のトリックに無知な素人は、スパマーから送信された詐欺メールに引っ掛かる恐れがあります。

スパムメールでは、以下のような文章がよく使用されています。

  1. 無料お試し、お支払いは送料だけ。
  2. 無制限無料ダウンロード。
  3. 今すぐ、無料トライアル。
  4. 無料で海外バカンス。
  5. 無料お試しボトル。

このように連発される「無料」から、「見かけはあてにならない」という格言が思い出されます。無知なユーザーが人目を引くスパムメールの被害者になり、後で後悔するというシナリオが非常に現実的です。

「FREE(無料)」の蔓延という本題に話を戻しましょう。スパマーには、ソーシャルネットワーキングサイトを頻繁に悪用することで、偽アカウントを作り、スパムをホストするという傾向が見られます。

Blogspot、Yahoo!、Googleといったソーシャルネットワーキングやソーシャルブックマーキングのサイトと関連性のあるなりすましURLをスパマーが挿入し、そこでポルノ、ヘルス、レプリカ時計、アサイーパワースリムなどの種類のスパムをホストするのが、最近の一般的な傾向です。従って、各ネットワーク上の不正なメッセージやスパムメッセージをモデレートすることが、このようなソーシャルネットワーキングサイトにとって大きな課題となっています。

いかにしてスパマーが、ネットワーキングWebサイトの提供する先端機能を利用しているかという最近の典型例には非常に驚かされます。以下のサンプルをご覧ください。この種のスパムメールをよく理解して戴けるはずです。

「Get your Free Trial Now(今すぐ、無料トライアル)」は、「google.com/reader/view/user/…」にハイパーリンクされています。このハイパーリンクをクリックしてリダイレクトされるwebページは、スパマーがソーシャルネットワーキングサイトで作った偽のプロファイルです。実際のスパムは画像形式で、メインのスパムサイトに再度ハイパーリンクされています。要するにスパマーは、「アイテムを共有」する機能を都合よく悪用して、スパムをまき散らしているのです。

このアイテム共有機能によって、ユーザーは、各自の読書リストコンテンツ全てを皆と共有することができます。

ではスパマーが、メールにスパムURLを記載せずに、さまざまなアプローチを使っているのはなぜなのでしょうか。

スパム対策フィルターにとって、スパムをホストしている、作成したばかりのURLを添付したメールを排除するのは非常に簡単です。ほぼ常に医薬品スパムをホストしている.cnドメインのURLがその例です。

こうしたコンテンツのフィルタリングや削除は一見不可能なため、スパマーが、無料Webホスティングサイトよりもソーシャルネットワーキングサイトを悪用することのほうが、はるかに多いのです。このようなメールにご用心ください。決して、メールに記載されているURLはクリックしないでください。

最後に、スパムがソーシャルネットワーキングサイトをどのように見ているか、その非常に典型的な例をご紹介しましょう。

医薬品

レプリカ時計

アサイーパワースリム

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。