スパム業者が14億人もの個人情報を所持、1日に10億件の迷惑メール送信 誤って公開されたバックアップデータから明らかに
セキュリティ研究チームが一般公開されたファイルから発見しました。
ある企業の迷惑メール(スパム)送信行為とその内容を、セキュリティ関連企業MacKeeperが公式ブログで報告しています。それによると、そのスパム業者は14億件もの個人情報を所持。さらに1日に大量の迷惑メールを送信していたという事実が明らかにされています。
事が発覚したのは、MacKeeperセキュリティ研究チームのChris Vickery氏らが発見した、パスワードなしで一般公開された1つの不審なファイルから。セキュリティ情報サイトCSOOnline、スパム対策組織Spamhausと協力して調査した結果、ファイルはマーケティング会社「River City Media(RCM)」のバックアップデータだったことが判明。そこには約14億件のメールアドレスや実名にユーザーのIPアドレス、さらに一部では実際の住所も記載されていたそうです。
またRCMは1日に約10億件の迷惑メールを送信していたとされ、そのための違法なハッキング・DoS攻撃が行われていたとVickery氏は主張しています。その根拠として、Gmailサーバーにスパムを強制的に受信させるための方法が書かれたチャットログの一部のスクリーンショットを公開。同氏はこれも一例に過ぎないとしています。
なお14億件のデータが本物かどうか、一部をランダムに抜き出してSNSやWebサイトを通じて調べたところ、おおよそ正確な情報だったとのこと。
個人情報の収集方法について、Vickery氏はネットユーザーがWebサイトなどでのアカウントを登録するときに、個人情報を提携先に共有するという規約になっていた可能性を指摘。「ユーザーには提携先が誰なのか知らされない。RCMのような業者はそれを利用している」(同氏)。
CSSONLINEに掲載されているより詳細な報告では、RCMがGmailやYahoo!などを使って自分で作り出した大量の「ウォームアップ用」メールアドレスにまずメールを送るという手口が説明されています。自分で作ったメールアドレスですからメールを送っても苦情は来ません。苦情が来ないためメールサービスやアフィリエイトプログラムから優良な業者と評価される、というからくりです。
これらの報告はすでに法執行機関に通知済みで、MicrosoftやAppleなどにも詳細を報告済み。またSpamhausはRCMのインフラ全体をブラックリストに載せて、対策をとる方針です。
(宮原れい)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「むっずwwこれまじで難しいwwww」 “大人センター試験”のスパムツイートが流行
元記事を掲載していた会社は「無関係」とコメント。 - 「わたしは○人からブロックされています」 ショッキングな言葉で釣るスパムツイートにご用心
文中リンクから先に進むと、アカウントが怪しいアプリに……。 - 「そう簡単に1億円は当たりません」 auサポートが迷惑メール注意喚起で力強く現実を説く
ド正論。 - 東京都水道局、「給水停止のお知らせ」と偽る詐欺メールに注意呼びかけ
クリックしちゃダメ。 - 「迷惑です。不愉快です。嫌いです」 俺たちの菜々緒、Instagramのスパムコメントに再度徹底抗戦を宣言!
あまり私を怒らせない方がいい……。 - 株式会社「の穴」ってなんだ!? 謎の通販サイトを装ったスパムメールにご用心
同人誌通販「とらのあな」のフリをしようとして間違った?