/, 迷惑メール - 優先度の低い電子メール, 電子メールのセキュリティ/偽装スパム:メールマーケティングコードを利用する痛みを感じない攻撃

偽装スパム:メールマーケティングコードを利用する痛みを感じない攻撃

メールで持ち込まれる脅威を本当に理解していますか?

 

メールは、個人情報を狙うフィッシングや、同僚のIDを悪用して受信者の同意の元に情報を抜き出すスピアフィッシング、さらには、企業の情報システムのセキュリティを危険にさらすマルウェアなどの深刻な脅威の経路になり得ることで知られています。

 

しかし、脅威はそれだけではありません。それらの脅威は、詐欺メール(例:「インドにいる見知らぬ叔父から1億ドルを相続することになりました」等)と結びついているのが最も頻度の高い例ですが、中には正当なマーケティングメールの形を取っているものもあります。

偽装スパムとは何か?

偽装スパムとは、「人の目を欺くメール」という意味になりますが、つまり、マーケティングメールの画像と文章を使うことで、マーケティングメールとしてフィルターを通過してしまうメールです。

 

偽装スパムには添付ファイルも不正リンクもありません。その唯一の目的は、受信者にリモートサイトを訪問させて収益を得ることです。

偽装スパムのメリットは何か?また、ハッカーはこの攻撃からどのように利益を得るのか?

 

「(サービスが)タダならば、あなたが商品なのだ」という諺にもあるように、偽装スパムの目的は、ターゲットにウェブサイトを訪問させて、それと引き換えに報酬を受けることです。

 

この手法は、現在のマーケティング用語で「アフィリエイト・マーケティング」と呼ばれています。

あるインターネットサイトがアフィリエイトIDのあるリンクを挿入して、サービスや商品のセールスプロモーションを行います。

 

誰かがこのリンクを使ってリモートサイトで商品を購入すると、「アフィリエイター」(サイト運用者)は、購入者1人あたりの取次の報酬を受けます。

 

アフィリエイション・マーケティングは、Amazonなどが多く利用していて、一般的に広く使われていますが、アフィリエイションサイトにトラフィックを引き付けるためにスパムを使用することは違法です。

 

偽装スパムキャンペーン戦略の例

 

出会い系のプラットフォームに接続するように促すメールを受信したことがあると思います。

 

このケースを例にとってみましょう。被害者は、オンラインの出会い系サイトへ招待するメールを受信します。

Deceptive Spam

 

ところが、クリックしてみると、そのリモートサイトは、オンラインの出会い系サイトではなく、2018年の優秀出会い系サイトを推奨する記事でした。

 

このページでは、出会い系サイトへ繋がるリンクのそれぞれがアフィリエイションコードで飾られています。

 

これらのリモートサイトでアカウントが作成されるたびに、この偽装スパムキャンペーンの作成者は、加入料の一部を報酬として受けることになります。

Deceptive Spam

偽装スパムによる損失はどれくらいか?

この種の戦略を繰り返すメールの数量は、毎月百万通以上確認さています。

これらの迷惑キャンペーンがGDPRに違反するということ以外にも、問題はそのストレージと処理にあります。

 

近年メールアカウントのストレージ容量が増大したために、ユーザーの大半が興味のないメールを削除しなくなり、許容量がいっぱいになるまでこの種のメッセージを無限に保存しています。

 

それにより、この大量のメールは企業によって保管されるため、保管や帯域の費用が増加し、インデックス作成などの処理プロセスが遅くなります。

 

偽装スパムと戦うためにすべきことは?

この種のメールを受信したら、「スパム」ボタンをクリックして、それを必ず「スパム」と報告してください。報告をすることでフィルターに情報が送られて、それを阻止できるようになります。

 

2018-12-04T16:19:13+00:00

About the Author: Sébastien Gest

電気通信業界および新規事業の領域において豊富な経験を持ち、MAAWGの共同取締役会のメンバーであるSébastien Gestは、Vade Secureのテクニカルエバンジェリストです。