ブログご訪問ありがとうございます。

セキュリティ：今も存在するスパムとは

2017年度も押し迫ってまいりました。
年末に近づくにつれ、セキュリティ案件の総まとめのような記事が多く掲載され、今年を振り返ることが多くなってきました。

本年度もWannaCryなどランサムウェアによるサイバー攻撃が増え、多くのセキュリティ会社は忙しかったのではないかと思います。ランサムウェアについては今後も増え続けるという見通しもあり、恐ろしいことに制作者自身が、ランサムウェア作成キットを販売する動きもあるようです。
マルウェアでも比較的少ないとされてきたAndoroid、Macへの攻撃も増えてきており、2016年から増加の一途を辿っています。まさにネットセキュリティー対策はネットを利用する人々にとって必須となってきています。

そんな中、旧態全としたイメージのあるスパム行為が依然として低下していないという記事がありました。
メールを開くと身に覚えのない高額当選の報告や、桁違いの額の入金通知があったりと、そんな馬鹿なと一蹴してしまう内容すぎて、先に挙げたランサムウェアの脅威から考えると逆にほほえましく感じかねないスパムメールですが、何故未だにスパム行為は絶えないのか。
今回はそんなスパムについて考えていきます。

そもそもスパムって？
一般的にはスパムメールやスパムサイトという言葉がよく聞かれますが、スパム自体はWEBで行われる迷惑行為全般を指します。
例えばスパムメールは格安商品情報のような、受信側が特に望んでもいない情報が勝手に送信されてきたり、詐欺的な要素を含むなりすましメールなどもスパムメールに該当します。スパムサイトはSEO対策として作られた内容の無いサイトや、悪意のあるインストールや詐欺的内容を含む情報を表示させることを目的にしたサイト全般を指します。
スパムはユーザーがどう受け取るかでスパム扱いになってしまったりするので、実はまっとうな拡販行為でもスパム扱いされてしまう場合もあります。

私たちのようなシステムやホームページ作成などを請け負う立場からすると、似通ったページをコピペして作っただけで、SEO的にスパム扱いされたりするので、この辺の定義をしっかりしてほしかったりはするのですが、迷惑行為自体が相手の受け方によって変わるセクハラやパワハラみたいなものだと思うので、仕方がないことなのかもしれません。

しかし、古くからあるこのスパム行為は何故無くならないのでしょうか？

スパムは低コストでハイリターン
スパム行為自体は当然ですが罰則があり過去に処罰例もあります。
しかし、決定的な詐欺行為でない限り、処罰の対象にはなりにくい一面とスパムを行う際の手軽さでスパムは無くならないようです。

例えばスパムメールだと、メールアドレスの取得とネット環境さえあればタダ同然の費用で数万レベルのメール送信が１分とかからず行えてしまいます。スパムサイトも、安価なサーバーを借りてサブアカウントを100くらい取得して、サイトのコピペで大量に被リンクを作ること自体、知識も時間も費用もそこまで掛かりません。
つまり行う側にとっては、スキルもいらずコストもかからない方法がスパムなのですが、しかし見返りが無いと誰もやりません。

スパムサイトについてはサイトから被リンクを量産する目的であれば別段違法というわけでもないので、過去ホームページ制作業者やSEO対策業者のようなところでは行われ、この収益モデルはビジネスとして成立していました。今は検索エンジン側で意味のない被リンクはSEO的に評価されない仕組みがあるので、以前ほど多くはありません。

一方スパムメール送信は行為自体に問題はありますが、受け手が無視してしまえば終わりです。送る側もそれを理解して、手練手管でなにがしかのアクションがあるよう（例えばサイトに行く）工夫をします。単純にサイトに行かせることで報酬を得る場合もあるかもしれませんが、その先にあるのは違法請求や個人情報取得などの目的があり、違法な収益を上げている可能性が考えられます

このようなスパムメールが未だに無くならないということは恐らく一定数のレスポンスがあると考えて良いと思います。
例えば１回の送信に対し1%のレスポンスがあればよいと言う考えでメールを送る場合、単純に100件送れば1件の申し込み見込みになります。これが通常のDM返信率よりも低い0.001%だとしても、わずか10万件送付するだけで良い計算になります。
しかも、これを週に数回繰り返しても別段コストがかかるわけでもないのでなかなか無くならないのかもしれません。

スパムメールは返信しない
スパムメールは無視してしまえばよいのですが、毎回妙なメールが送られてくるとやっぱりいい気持ちはしません。何とか配信を止めてもらおうとメール返信するのはもちろんNGです。相手と積極的につながりに行くようなものなので、どんな訳の分からない要求をしてくるかわかりません。
一方で「配信停止はこちら」という、さも配信停止手続きができるようなサイトに移って配信差し止めを行うケースがありますが、当然全てではありませんが、全く効果が無いケースもあるようです。
逆にメールアドレスの利用を相手に教えているようなものなので、差し支えが無ければ完全無視か、迷惑メールの相談センターに情報提供するのが良いかもしれません。

手が込んできたスパム
スパムについては今更感が強く、スマホが普及した昨今で大量にスパムを見ることで、すっかり慣れてしまった感がありますが、今もこうして残っている以上、やる側になにがしかのメリットがあるのも事実です。対策も周知化され、被害も少なくなってきてはいますが、ユーザーの知識が増えるにつれ、スパムも巧妙に進化を続けています。

第一にスパムメールの内容の変化です。
例えば「総務課　鈴木」みたいなことが本文にある場合、あなたはメールを開きますか？

しかもその文頭に「先日の忘年会お疲れさまでした。」みたいな文章から始まっていたらどうでしょうか？

忘年会をまだ行っていないのであれば全くの無視でしょうし、文面の総務課に鈴木さんがいなければ怪しさしかありませんが、そうでなければどうでしょうか？
そして文面に
「先日提出いただいた○○に不備がありました。詳しくは添付ファイルをご確認ください」
みたいな内容があったらあなたは添付ファイルを開きますか？

実際にこういったなりすましのスパムメールが増えてきており、会社に限らず「郵便局配送のお知らせ」や「銀行融資の件」みたいな内容で実存する団体を装って送られてくることがあります。
そしてメール本文の添付ファイルを開いたり、本文のURLを踏むことでマルウェアをインストールしてしまいます。
LineやFacebook が普及する中で、不特定多数の人と知り合う機会が増えたことから、こういったリスクが増えていることも理解しておきましょう。

もう一つがリファラースパムというWEB従事者の知識を逆手に取ったスパムを最後にご紹介します。

ホームページを管理していく上で、管理するホームページが今どれだけの人に見られているのかを分析するツールがあります。
代表的なものがGoogleアナリティクスですがこの中にリファラーと呼ばれる参照元リンクページというものが表示されます。
分析者は、どういったウェブページにリンクがあるのか興味はあるので、そのURLを踏むことになります。しかし、その先には攻撃者が悪意を持って作成したサイトがあったりするわけです。
リファラースパムの目的は大部分はサイトへの訪問者を増やす意図が多いのかもしれませんが、手の込んだスパムという意味ではおそろしさを感じてしまいます。

スパム自体は古い手かもしれませんが、その中に新しいものが紛れていたりする可能性があります。よくある手だからと油断すると大きなしっぺ返しがあるかもしれません。
スパムメールは添付を開かない、URLを踏まないということを徹底しておけば被害はまずありません。基本に忠実に行動すれば問題はありませんので、再度意識をしていきましょう。