大恐慌時代の有名な銀行強盗ウィリー・サットン(Willie Sutton)は、「なぜ銀行を襲うのか」と問われて、「そこにカネがあるからさ」と答えたと言われています。もっともこれは都市伝説にすぎず、サットン自身が後年このエピソードを否定していますが、この考え方には多くの人が共感し、経済学と医学の分野で原理の説明に使われています。
この原理は、インターネットセキュリティの世界にも当てはまります。シマンテックは、最新の『インターネットセキュリティ脅威レポート』でスパムの主な傾向を取り上げ、スパムメールの比率が減少する一方、ソーシャルネットワークが狙われるケースが増え続けていることを指摘しました。近年、コミュニケーション手段としてソーシャルネットワークが急成長していることを考えれば、これも驚くことではありません。「そこにヒトがいるからさ」というわけです。
これまでにもお伝えしているとおり、詐欺師は従来のように非常に有名なソーシャルネットワークを狙うだけにとどまらず、Instagram や Pinterest といった他のソーシャルネットワークのユーザーも狙い始めています。最近も、別の有名なソーシャルネットワークがスパマーの餌食になりました。Tumblr は、特に若年層のインターネットユーザーを中心に人気が上昇しており、それとともにスパマーの注目も集め始めています。
Tumblr にも、ブログや他のソーシャルネットワークのコメント欄に似た機能があり、シマンテックが確認したスパム攻撃はその機能を利用しています。Tumblr ではこの機能を「質問(Ask)」と呼んでおり、フォロワーから質問があると自分の Tumblr ブログに表示されます。この機能はデフォルトでは無効になっていますが、アカウント設定で有効にすることができ、匿名でのコメントを許可することもできます。スパマーはこの機能を利用して、細工を仕掛けようと試みます。
“WOW, I just lost a bunch of weight using the OFFICIAL TUMBLR DIET!! Are u using it as well? Check it out at [REMOVED][d0t]com”
(やったぁ、TUMBLR 公認ダイエットで激ヤセ!! あなたも試してみませんか? 今すぐ [削除済み][d0t]com にアクセス)
図 1. Tumblr の質問機能を使ったスパムメッセージ
Tumblr 公認ダイエットなど、存在しないことは言うまでもありません。スパムメッセージに記載された URL の実際のリンク先は、人気の高い健康雑誌に偽装した Web サイトで、新しいダイエット薬の効能が宣伝されています。
図 2. ダイエット薬を宣伝する偽の健康雑誌サイト
ページにはこの「奇跡の薬」に関する情報や体験談が満載で、購入ページへのリンクも表示されます。そのリンクをクリックすると注文ページに進みますが、注文できる数量に制限があるようです。偶然にも、アクセスしたその日に在庫がなくなることになっています。
図 3. ダイエット薬の注文ページ
注文ページでは、氏名、住所、電話番号、電子メールアドレスなどの個人情報の入力を求められ、最終的には、クレジットカードの情報も入力しなくてはなりません。
図 4. ダイエット薬の支払いページ
はたしてこのサイトが、宣伝どおりの奇跡的な効能を持つ本物のダイエット薬を送ってくるのか、名ばかりの偽の薬を送ってくるのか、はたまたクレジットカード情報を盗み去るだけのかは不明です。いずれにしても、この手のサイトで商品を購入することはお勧めできません。
このようなスパム手法は、もちろんダイエット薬に限られてはいません。以下に挙げるように、ユーザーの金銭欲につけ込もうとする別のスパムも確認されています。この例では、質問をする体裁すらとらず、Tumblr の質問機能の本来の目的がまったく無視されています。
"I made $300 yesterday by Internet marketing and I'm looking at at least $450 today. So yeah. You need to do this. I found out about it from this news article on CBS. I'm just excited to share this with you because it actually freakin works! Tumblr won't let me post a link but if you want to read up and start making some money then head over to [REMOVED] [d0t] cоm - Spread this to fellow tumblree's and tumblrette's and lets get out of this recession together!"
(昨日、インターネットマーケティングで 300 ドル稼ぎました。今日も 450 ドル以上を見込んでいます。あなたも、どうですか。CBS のニュース記事でこれを知ったんですが、ほんとに上手くいくので思わずシェアしました。Tumblr ではリンクを投稿できないので、これを全部読んでちょっとお金儲けする気になったら、[削除済み] [d0t] cоm まで今すぐメールをください。ほかの Tumblr 仲間にも教えて、みんなでこの不況から抜け出しましょう!)
この例のリンク先は、在宅ワークで収入を得られると謳う偽のニュースページですが、続いて個人情報を要求される点は上の例と同じです。個人情報の収集だけではなく、この例の場合はサイバー送金仲介者を探している可能性もあります。これも、なんとしても避けなければならない危険な詐欺です。
図 5. 「在宅ワーク」を誘うページ
この詐欺で厄介なのは、Tumblr ブログの質問が、従来のコメントのようにデフォルトでは表示されないということです。ユーザーは手間をかけて質問に回答しなければならず、その時点で質問と回答の両方が Tumblr ブログに表示されるようになります。質問を許可している多くのユーザーがこうした質問に回答してますが、皮肉なことにスパムと考えた戸惑いの声ばかりです。もちろん、このように回答することはお勧めしませんが、心配なのは、匿名の投稿に対してまで情報のお礼を返信して、詐欺師の策にはまってしまうことです。ユーザーがどう応答したかにかかわらずメッセージはオンラインに残っており、Tumblr ブログに細かく目を通しているユーザーであれば誰でも、そのメッセージに登場するサイトに自然とアクセスしてしまう可能性があります。
このような詐欺師が送信している質問の数は確かめようがありませんが、今回の問題を調べるなかで、数百件の事例を確認しています。匿名の質問を送信するときには Tumblr アカウントも不要であり、Tumblr ブログで匿名の質問が有効になっているかどうかは簡単にスクリプトで判定できるため、スパマーは質問を簡単に大量送信できてしまいます。
信用を守るべく、Tumblr 社は「無視」機能を実装し、送信元のアカウント、IP アドレス、コンピュータを遮断できるように対応しました。以上のことから、このスパムには、質問機能やコメントに関連するスパムと同様に対処すべきです。つまり、投稿があっても回答せず、URL があってもアクセスしないこと、そして評価の不確かな Web サイトで個人情報を入力しないことです。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。