ホーム
開発者の憂鬱
技術情報
DotNetNuke
進化を続ける出会い系スパムの今
本当に「今」か?
少なくても同種の事は、2年くらい目から確認されている手法だと思うのですけどね。
最近は、もう少し手が混んでいる、チャイナやコリアからのメール自信を拒否する動きが見られる中、業者としては今度はランキングサイトを使った手口が横行している様に思える。
これは、SPAMなんかと比べると必要が安く済むのが特徴なんですよね。
携帯会社さんが頑張ってフィルタリングやエロの廃絶を行おうとしているから、ユーザはそれを求めていろんなサイトを彷徨う事になるんですよね。それで美味しい餌が落ちていると、それに騙されて...って感じになっている。
私の所にも裏の依頼で結構こういう依頼が舞い込んでくる。
チャイナやコリアのサーバを使う手口は、一見有意義だと思われるのですが、コストの面や取り仕切っている業者の不遜さから最近では敬遠されている。それよりも、正規の出会い系業者(?)を装う方法がメインになってきていると思われますね。
SPAM を送っている業者も確かに居るのですが、もうその先を考えているし、実際に SPAM による一本釣りを行うよりも定置網とSPAMの二本立てって感じでしょうかね。
技術革新がまた新しい手口を産むのでしょうね。その手口を分析していくと新しいサービスの形が考えられるので好きなんですけどね。でも、その話を(自称)心ある人達に話すと怪訝な雰囲気で話をそらされるのですよね。
---
セキュリティ企業の米Symantecが5月11日のブログで日本の「アダルト出会い系」スパムの動向について分析している。ユーザーを偽の出会い系サービスにおびき寄せ、スパム送信用のメールアドレスを収集する目的でこの手のメールが使われている実態を浮き彫りにした。
こうしたメールでは、記載されたURLをクリックすると料金請求画面を表示すワンクリック詐欺が常とう手段として使われていたが、その進化形として、さらに正規サービスらしく見せかける目的で、年齢確認と契約条件への同意を求める「2クリック詐欺」も登場した。
女性と交際するためと称してポイントを購入させる手口や、正規の出会い系サイトにダミー用のアカウントを作って女性の写真を掲載し、そこから詐欺サイトにおびき寄せる手口も普及。こうした手口を通じて収集したアドレスは、だましやすいユーザーの一覧リストとしてスパム業者や詐欺グループの間で売買されているという。
最近の出会い系スパムは、インフラ経費節約のために中国のコンピュータが利用されているほか、ボットネット化され攻撃者に制御された韓国のマシンも使われている。こうしたメールは時間帯は日本でも「CN」「KR」のIPアドレスが発信源になっているのが特徴で、送信ルートも複雑になり、出所をたどるのが難しくなっている。
こうした現状を踏まえ、日本の出会い系スパムは進化を続けているとSymantecは解説。スパム送信側は利益が見込める限り、今後も新しい手口を投入してくるだろうと予想している。
少なくても同種の事は、2年くらい目から確認されている手法だと思うのですけどね。
最近は、もう少し手が混んでいる、チャイナやコリアからのメール自信を拒否する動きが見られる中、業者としては今度はランキングサイトを使った手口が横行している様に思える。
これは、SPAMなんかと比べると必要が安く済むのが特徴なんですよね。
携帯会社さんが頑張ってフィルタリングやエロの廃絶を行おうとしているから、ユーザはそれを求めていろんなサイトを彷徨う事になるんですよね。それで美味しい餌が落ちていると、それに騙されて...って感じになっている。
私の所にも裏の依頼で結構こういう依頼が舞い込んでくる。
チャイナやコリアのサーバを使う手口は、一見有意義だと思われるのですが、コストの面や取り仕切っている業者の不遜さから最近では敬遠されている。それよりも、正規の出会い系業者(?)を装う方法がメインになってきていると思われますね。
SPAM を送っている業者も確かに居るのですが、もうその先を考えているし、実際に SPAM による一本釣りを行うよりも定置網とSPAMの二本立てって感じでしょうかね。
技術革新がまた新しい手口を産むのでしょうね。その手口を分析していくと新しいサービスの形が考えられるので好きなんですけどね。でも、その話を(自称)心ある人達に話すと怪訝な雰囲気で話をそらされるのですよね。
---
セキュリティ企業の米Symantecが5月11日のブログで日本の「アダルト出会い系」スパムの動向について分析している。ユーザーを偽の出会い系サービスにおびき寄せ、スパム送信用のメールアドレスを収集する目的でこの手のメールが使われている実態を浮き彫りにした。
こうしたメールでは、記載されたURLをクリックすると料金請求画面を表示すワンクリック詐欺が常とう手段として使われていたが、その進化形として、さらに正規サービスらしく見せかける目的で、年齢確認と契約条件への同意を求める「2クリック詐欺」も登場した。
女性と交際するためと称してポイントを購入させる手口や、正規の出会い系サイトにダミー用のアカウントを作って女性の写真を掲載し、そこから詐欺サイトにおびき寄せる手口も普及。こうした手口を通じて収集したアドレスは、だましやすいユーザーの一覧リストとしてスパム業者や詐欺グループの間で売買されているという。
最近の出会い系スパムは、インフラ経費節約のために中国のコンピュータが利用されているほか、ボットネット化され攻撃者に制御された韓国のマシンも使われている。こうしたメールは時間帯は日本でも「CN」「KR」のIPアドレスが発信源になっているのが特徴で、送信ルートも複雑になり、出所をたどるのが難しくなっている。
こうした現状を踏まえ、日本の出会い系スパムは進化を続けているとSymantecは解説。スパム送信側は利益が見込める限り、今後も新しい手口を投入してくるだろうと予想している。
