ある企業の迷惑メール(スパム)送信行為とその内容を、セキュリティ関連企業MacKeeperが公式ブログで報告しています。それによると、そのスパム業者は14億件もの個人情報を所持。さらに1日に大量の迷惑メールを送信していたという事実が明らかにされています。
発見された個人情報データ(MacKeeperブログ)
事が発覚したのは、MacKeeperセキュリティ研究チームのChris Vickery氏らが発見した、パスワードなしで一般公開された1つの不審なファイルから。セキュリティ情報サイトCSOOnline、スパム対策組織Spamhausと協力して調査した結果、ファイルはマーケティング会社「River City Media(RCM)」のバックアップデータだったことが判明。そこには約14億件のメールアドレスや実名にユーザーのIPアドレス、さらに一部では実際の住所も記載されていたそうです。
またRCMは1日に約10億件の迷惑メールを送信していたとされ、そのための違法なハッキング・DoS攻撃が行われていたとVickery氏は主張しています。その根拠として、Gmailサーバーにスパムを強制的に受信させるための方法が書かれたチャットログの一部のスクリーンショットを公開。同氏はこれも一例に過ぎないとしています。
スパムによって稼いでいたことがわかる内容(MacKeeperブログ)
Gmailにブロックされないよう送信するため、意図的に処理していることがわかります(MacKeeperブログ)
なお14億件のデータが本物かどうか、一部をランダムに抜き出してSNSやWebサイトを通じて調べたところ、おおよそ正確な情報だったとのこと。
個人情報の収集方法について、Vickery氏はネットユーザーがWebサイトなどでのアカウントを登録するときに、個人情報を提携先に共有するという規約になっていた可能性を指摘。「ユーザーには提携先が誰なのか知らされない。RCMのような業者はそれを利用している」(同氏)。
CSSONLINEに掲載されているより詳細な報告では、RCMがGmailやYahoo!などを使って自分で作り出した大量の「ウォームアップ用」メールアドレスにまずメールを送るという手口が説明されています。自分で作ったメールアドレスですからメールを送っても苦情は来ません。苦情が来ないためメールサービスやアフィリエイトプログラムから優良な業者と評価される、というからくりです。
これらの報告はすでに法執行機関に通知済みで、MicrosoftやAppleなどにも詳細を報告済み。またSpamhausはRCMのインフラ全体をブラックリストに載せて、対策をとる方針です。
迷惑メールの減少・解決となるか?
(宮原れい)
コメントランキング
「FNS歌謡祭 第1夜」であなたが良かったと思うアーティストは?【人気投票実施中】(投票結果) | 音楽 ねとらぼリサーチ
「FNS歌謡祭 第2夜」であなたが良かったと思うアーティストは?【人気投票実施中】 | 音楽 ねとらぼリサーチ
今川焼? 大判焼き? あの“円形の厚焼き和菓子”の名前は? 47都道府県別・呼び方の勢力図を公開!(投票結果) | グルメ ねとらぼ
東京都「ちゃん系ラーメン」の名店12選! 一番うまいと思う店はどこ?【人気投票実施中】(投票結果) | ラーメン ねとらぼリサーチ
「FNS歌謡祭」第2夜、本日放送! タイムテーブルと歌唱曲まとめ 「DISH// × King & Prince」など豪華コラボも必見!【人気投票実施中】(投票結果) | 音楽 ねとらぼリサーチ