ニュース
» 2017年03月09日 18時09分 UPDATE

スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに

セキュリティ研究チームが一般公開されたファイルから発見しました。

[宮原れい,ねとらぼ]

 ある企業の迷惑メール(スパム)送信行為とその内容を、セキュリティ関連企業MacKeeperが公式ブログで報告しています。それによると、そのスパム業者は14億件もの個人情報を所持。さらに1日に大量の迷惑メールを送信していたという事実が明らかにされています。


スパム業者 セキュリティ 個人情報 調査 データベース 公開 RCM 発見された個人情報データ(MacKeeperブログ

 事が発覚したのは、MacKeeperセキュリティ研究チームのChris Vickery氏らが発見した、パスワードなしで一般公開された1つの不審なファイルから。セキュリティ情報サイトCSOOnline、スパム対策組織Spamhausと協力して調査した結果、ファイルはマーケティング会社「River City Media(RCM)」のバックアップデータだったことが判明。そこには約14億件のメールアドレスや実名にユーザーのIPアドレス、さらに一部では実際の住所も記載されていたそうです。

 またRCMは1日に約10億件の迷惑メールを送信していたとされ、そのための違法なハッキング・DoS攻撃が行われていたとVickery氏は主張しています。その根拠として、Gmailサーバーにスパムを強制的に受信させるための方法が書かれたチャットログの一部のスクリーンショットを公開。同氏はこれも一例に過ぎないとしています。


スパム業者 セキュリティ 個人情報 調査 データベース 公開 RCM スパムによって稼いでいたことがわかる内容(MacKeeperブログ

スパム業者 セキュリティ 個人情報 調査 データベース 公開 RCM Gmailにブロックされないよう送信するため、意図的に処理していることがわかります(MacKeeperブログ

 なお14億件のデータが本物かどうか、一部をランダムに抜き出してSNSやWebサイトを通じて調べたところ、おおよそ正確な情報だったとのこと。

 個人情報の収集方法について、Vickery氏はネットユーザーがWebサイトなどでのアカウントを登録するときに、個人情報を提携先に共有するという規約になっていた可能性を指摘。「ユーザーには提携先が誰なのか知らされない。RCMのような業者はそれを利用している」(同氏)。

 CSSONLINEに掲載されているより詳細な報告では、RCMがGmailやYahoo!などを使って自分で作り出した大量の「ウォームアップ用」メールアドレスにまずメールを送るという手口が説明されています。自分で作ったメールアドレスですからメールを送っても苦情は来ません。苦情が来ないためメールサービスやアフィリエイトプログラムから優良な業者と評価される、というからくりです。

 これらの報告はすでに法執行機関に通知済みで、MicrosoftやAppleなどにも詳細を報告済み。またSpamhausはRCMのインフラ全体をブラックリストに載せて、対策をとる方針です。


スパム業者 セキュリティ 個人情報 調査 データベース 公開 RCM 迷惑メールの減少・解決となるか?

(宮原れい)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

やしろあずきの日常―― どうしても定時で帰りたいときに使える技をまとめてみた

ねとらぼがスマホからも見れる!

過去記事カレンダー