ニュース

スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに

セキュリティ研究チームが一般公開されたファイルから発見しました。

advertisement

 ある企業の迷惑メール(スパム)送信行為とその内容を、セキュリティ関連企業MacKeeperが公式ブログで報告しています。それによると、そのスパム業者は14億件もの個人情報を所持。さらに1日に大量の迷惑メールを送信していたという事実が明らかにされています。

発見された個人情報データ(MacKeeperブログ

 事が発覚したのは、MacKeeperセキュリティ研究チームのChris Vickery氏らが発見した、パスワードなしで一般公開された1つの不審なファイルから。セキュリティ情報サイトCSOOnline、スパム対策組織Spamhausと協力して調査した結果、ファイルはマーケティング会社「River City Media(RCM)」のバックアップデータだったことが判明。そこには約14億件のメールアドレスや実名にユーザーのIPアドレス、さらに一部では実際の住所も記載されていたそうです。

 またRCMは1日に約10億件の迷惑メールを送信していたとされ、そのための違法なハッキング・DoS攻撃が行われていたとVickery氏は主張しています。その根拠として、Gmailサーバーにスパムを強制的に受信させるための方法が書かれたチャットログの一部のスクリーンショットを公開。同氏はこれも一例に過ぎないとしています。

advertisement
スパムによって稼いでいたことがわかる内容(MacKeeperブログ
Gmailにブロックされないよう送信するため、意図的に処理していることがわかります(MacKeeperブログ

 なお14億件のデータが本物かどうか、一部をランダムに抜き出してSNSやWebサイトを通じて調べたところ、おおよそ正確な情報だったとのこと。

 個人情報の収集方法について、Vickery氏はネットユーザーがWebサイトなどでのアカウントを登録するときに、個人情報を提携先に共有するという規約になっていた可能性を指摘。「ユーザーには提携先が誰なのか知らされない。RCMのような業者はそれを利用している」(同氏)。

 CSSONLINEに掲載されているより詳細な報告では、RCMがGmailやYahoo!などを使って自分で作り出した大量の「ウォームアップ用」メールアドレスにまずメールを送るという手口が説明されています。自分で作ったメールアドレスですからメールを送っても苦情は来ません。苦情が来ないためメールサービスやアフィリエイトプログラムから優良な業者と評価される、というからくりです。

 これらの報告はすでに法執行機関に通知済みで、MicrosoftやAppleなどにも詳細を報告済み。またSpamhausはRCMのインフラ全体をブラックリストに載せて、対策をとる方針です。

迷惑メールの減少・解決となるか?

(宮原れい)

advertisement

Copyright © ITmedia, Inc. All Rights Reserved.

記事ランキング

  1. 刺しゅう糸を20時間編んで、完成したのは…… ふんわり繊細な“芸術品”へ「ときめきやばい」「美しすぎる!」
  2. 友達が描いた“すっぴんで麺啜ってる私の油絵"が1000万表示 普段とのギャップに「全力の悪意と全力の愛情を感じる」
  3. 「理解できない」 大谷翔平と真美子さんの“スキンシップ”に海外驚き 「文化は100%違う」「伝説だわ」【大谷翔平激動の2024年 現地では「プレー以外のふるまい」も話題に】
  4. 後輩が入手した50円玉→よく見ると…… “衝撃価値”の不良品硬貨が1000万表示 「コインショップへ持っていけ!」
  5. 「これは家宝級」 リサイクルショップで買った3000円家具→“まさかの企業”が作っていた「幻の品」で大仰天
  6. 毛糸6色を使って、編んでいくと…… 初心者でも超簡単にできる“おしゃれアイテム”が「とっても可愛い」「どっぷりハマってしまいました」
  7. 「人のような寝方……」 “猫とは思えぬ姿”で和室に寝っ転がる姿が377万表示の人気 「見ろのヴィーナス」
  8. ウソだろ…… フリマに5000円で売っていた“信じられない商品”に思わず二度見 「やっぱり寂しい」
  9. ザリガニが約3000匹いた池の水を、全部抜いてみたら…… 思わず腰が抜ける興味深い結果に「本当にすごい」「見ていて爽快」
  10. 余りがちなクリアファイルをリメイクしたら…… 暮らしや旅先で必ず役に立つアイテムに大変身「目からウロコ」「使いやすそう!」