ある企業の迷惑メール(スパム)送信行為とその内容を、セキュリティ関連企業MacKeeperが公式ブログで報告しています。それによると、そのスパム業者は14億件もの個人情報を所持。さらに1日に大量の迷惑メールを送信していたという事実が明らかにされています。
発見された個人情報データ(MacKeeperブログ)
事が発覚したのは、MacKeeperセキュリティ研究チームのChris Vickery氏らが発見した、パスワードなしで一般公開された1つの不審なファイルから。セキュリティ情報サイトCSOOnline、スパム対策組織Spamhausと協力して調査した結果、ファイルはマーケティング会社「River City Media(RCM)」のバックアップデータだったことが判明。そこには約14億件のメールアドレスや実名にユーザーのIPアドレス、さらに一部では実際の住所も記載されていたそうです。
またRCMは1日に約10億件の迷惑メールを送信していたとされ、そのための違法なハッキング・DoS攻撃が行われていたとVickery氏は主張しています。その根拠として、Gmailサーバーにスパムを強制的に受信させるための方法が書かれたチャットログの一部のスクリーンショットを公開。同氏はこれも一例に過ぎないとしています。
スパムによって稼いでいたことがわかる内容(MacKeeperブログ)
Gmailにブロックされないよう送信するため、意図的に処理していることがわかります(MacKeeperブログ)
なお14億件のデータが本物かどうか、一部をランダムに抜き出してSNSやWebサイトを通じて調べたところ、おおよそ正確な情報だったとのこと。
個人情報の収集方法について、Vickery氏はネットユーザーがWebサイトなどでのアカウントを登録するときに、個人情報を提携先に共有するという規約になっていた可能性を指摘。「ユーザーには提携先が誰なのか知らされない。RCMのような業者はそれを利用している」(同氏)。
CSSONLINEに掲載されているより詳細な報告では、RCMがGmailやYahoo!などを使って自分で作り出した大量の「ウォームアップ用」メールアドレスにまずメールを送るという手口が説明されています。自分で作ったメールアドレスですからメールを送っても苦情は来ません。苦情が来ないためメールサービスやアフィリエイトプログラムから優良な業者と評価される、というからくりです。
これらの報告はすでに法執行機関に通知済みで、MicrosoftやAppleなどにも詳細を報告済み。またSpamhausはRCMのインフラ全体をブラックリストに載せて、対策をとる方針です。
迷惑メールの減少・解決となるか?
(宮原れい)
コメントランキング
こだわりのへぎそばが味わえるお店などを紹介! 新潟県の「そば」の名店10選! | 新潟県 ねとらぼリサーチ
「総じて優秀なのは東大卒」「京大院卒の後輩できたけど優秀すぎ」 “卒業生が優秀”だと思う「国公立大学」はどこ?【アンケート実施中】(投票結果) | 教育・子育て ねとらぼ
創業時から継ぎ足されてきた秘伝のタレを使用したうなぎが味わえるお店などを紹介! 三重県の「うな重」の名店10選!(コメント一覧) | 三重県 ねとらぼリサーチ
「もう3〜4年リピしてる」“香りが大好評の洗濯用洗剤”に「職場で聞かれるくらい良い匂い」「一生これでいい」「ふんわり自然な良い香り」の声(1/2) | ライフ ねとらぼリサーチ
「インスタントとは思えない」 40~50代男性が選ぶ“言わなかったら袋麺とばれなそうな袋麺”ランキング上位に集まった声「アレンジすると感動」(1/3) | ラーメン ねとらぼリサーチ