??????: ??????????
モバイルデバイスを対象にしたスパムメッセージについては以前のブログでもお伝えしました。昨年、電子メールによるスパムは前年比 66% にまで減少しましたが、逆にモバイルスパムは、それほどの大流行ではないまでも、しだいに広がりを見せつつあります。
現在、中央ヨーロッパで出回っているのは、「当選券」タイプのスパムです。筆者の知人も、わずか数日間で 8 人がこのスパムを受け取り、そのうち何人かは誘惑に駆られたものの、誰一人として引っかからなかったのは、さすがです。メッセージには、宝くじで 200 万ポンドが当選したと書かれていますが、そんな当選番号を選んだ心当たりも、そもそも宝くじを買った覚えもありません。このような手口の詐欺は、何年も前からさまざまなバリエーションが知られており、賞品も自動車からバカンスまで多岐にわたります。残念ですが、少なくともユーザーの手元に、謳われているような金額が転がり込んでくることはありません。そもそも買っていない宝くじで当選金がもらえるはずもなく、これは前渡し金詐欺の一種にすぎません。詐欺師は最終的に、謳われている賞金を獲得するには譲渡料金または経費を支払う必要があるとして被害者を欺こうとします。
疑問なのは、攻撃者がこの電話番号をどうやって手に入れたかということです。いろいろな方法が考えられます。アドレス帳を盗み出し、そうした情報を売買している何者かの元へと送信する不正モバイルアプリケーションも考えられますし、ユーザーの契約先サービスに侵入してデータを引き出している可能性もあります。あるいは、あるモバイルネットワークで考えられるすべての電話番号に総当たりし、次から次へと送信を試みているだけかもしれません。多くのキャリアは利用可能な番号をかなり隙間なく使っているので、有効な番号に当たる確率は、実際のところかなり高そうです。したがって、こうしたメッセージを受信したとしてもユーザー自身の責任とは限りません。友人のモバイルデバイスが感染して番号をアップロードしてしまった可能性も、あるいは詐欺師が単なる偶然で当たりの番号を選び出しただけという可能性もあるからです。
言うまでもなく、「当たり」を引いたのは詐欺師であって、ユーザーではありません。
いつものように、このようなスパムメッセージには返信しないでください。間違っても、当選を真に受けて仕事を辞めないようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。