Datingの特徴
Datingは、文字通りに出会い系サイトに誘導するスパムボットだ。主に女性からのメッセージコメントとURLリンクが記載されており、クリックするとリダイレクトされ、出会い系サイトが表示される。出会い系と検知されずにリダイレクトするため、ブログ用のホスティングサービスを利用するケースが多い。スパムボットメールで最初のURLを使い回すことも多く、Easy Moneyの特徴のサイトにリダイレクトされることもある。
最初のリンク先ドメインは日本のものがほとんどであるが、リダイレクト先で表示される出会い系サービスのドメインは香港、韓国、米国など世界各国の業者で管理されている。出会い系サービスそのものは実際に運用されているものであり、Easy Moneyと同様にサービス登録時にポイントが付与される。サービスでは女性とメールのやり取りが可能だが、メールの送信にポイントがかかり、やり取りを続けるためにはポイントを購入する必要がある。
-
Datingのメール例
スパムボットは基本的に「ばらまき型」のメールで、英語のものが多い。しかし、日本語のスパムボットも存在しており、違和感のない日本語のものも増えてきている。特に日本語のメールは、ユーザーの興味を持たせるためにメールタイトルや文面を工夫しており、うっかりリンクをクリックしてしまうこともあるので注意したい。
-
誘導される出会い系サービスの例
企業・個人がスパムボットに対し気をつけるべきこと
ユーザーを狙うスパムボットの多くは、セキュリティ対策ソフトで迷惑メールとして選別される。しかし、いろいろな手法によって検知をすり抜けるものもあり、これらは巧妙であるため機械的にも人の目にも安全であると認識されてしまう。うっかりアクセスしてしまうと、最終的にクレジットカード情報を悪用され、高額な請求が届くことになってしまう。
基本的には、企業では業務に関係のないメール、個人では利用しているサービス以外のメールは開かないようにすることが第一である。また、スパムボットはリンクのクリックが大前提となるので、フィルタリング機能を持つセキュリティ対策を実施しておきたい。しかも、URLやIPアドレスは短いサイクルで変わるため、最新のフィルタリング情報、あるいはふるまい検知機能のある対策を選びたい。
次回はもう一つの大きな脅威であるフィッシングについて説明する。
著者プロフィール
 |
伊藤 利昭 Vade Secure株式会社 カントリーマネージャー
2020年1月に就任し、日本国内におけるVade Secureのビジネスを推進する責任者です。これまで実績を重ねてきたサービスプロバイダー向けのメールフィルタリング事業の継続的な成長と、新たに企業向けのメールセキュリティを展開するにあたり、日本国内のパートナーネットワークの構築に注力しています。Vade Secureは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。
