毎日何十件もの迷惑メールを受けている弊社ですが、今回、新たな手口と思われるメールがきました。
======文面ここから======
┌───────────────────────┐
<送信者>
truth
配信停止連絡アドレス:
ever_green_1313@yahoo.fr
※必ずお読みください。
本メールマガジンは、主にYahoo!メールアドレス宛にご案内を
行っています。配信停止のご連絡をいただく際は、Yahoo!
メールアドレスを差出人としてメールをご返信下さい。そうで
ない場合、停止処理が正しく行えませんのでご注意下さい。
└───────────────────────┘
みなさん元気ですかー!
さて、夏の気配も近づいて来ました。
KENの周りの女の子達も、裸同然のカッコで…
<<この後、10行ほど卑猥な文面とリンク先URL記載が
ありますが、間違えてクリックされるとまずいので省略。>>
======文面ここまで======
多分2段構えの情報収集目的があるのでしょう。
1.リンク先URLをクリックした者には、ワンクリ詐欺をしたり、
ウィルス/スパイソフトを感染させる。
2.実在するYahooIDを集める。 ※これが主目的と思われます。
一目で迷惑メールであるという文面を見せることで、良識ある
人に、自分からYahooメールで返信をさせる。
そうしてYahooメールアドレス=YahooIDを収集する。
集めた情報は、こんなコトに使われるのでは?と思われます。
(1)集めたYahooメールアドレスに、新たな迷惑メールを送る。
(2)集めたYahooメールアドレス宛に、メールを送り、
ウィルス/スパイソフトを感染させる。
直接ウィルス/スパイソフトを添付するかもしれませんし、
文中URLをクリックさせるのかもしれません。
もしくは、「ゲームや音楽が無料でダウンロードできる」とか
詐称して、ダウンロード&実行をさせるのかもしれません。
わざわざYahooメールを集める以上、ウィルス/スパイソフトの
機能には、Yahooログイン時のIDとパスワードを盗み出す
機能があるのではと思われます。
そうすれば、その人の個人情報閲覧やら、オークション詐欺
がし放題ですから。
(3)集めたYahooメールアドレスを差出人として迷惑メールを送る。
現在の迷惑メールの多くは外国のYahooで取得したアドレス
(????@yahoo.com, yahoo.kr 他)です。
でも最近は、多くの利用者は@yahoo.co.jp以外の外国の
Yahooアドレスは読まずに削除していると思います。
そこでSPAM業者は、しっかり利用されている実在の
Yahoo!!Japanのアドレス(@yahoo.co.jp)を欲しがって
いるのではないでしょうか。
あくまでも私の推測ではありますが、皆さん御注意下さい。
====追記====
メールを軽く解析したところ、一見テキストなのですが、実はHTMLメールでした。
文中記載URL以外にも、表面には見えないURLが埋め込まれておりました。
双方のURLを、Aguse.Net(http://www.aguse.net/)で検査したところ、一方は中国、もう一方は韓国にサーバがあるブラックリストに載った違法サイトでした。
HTML形式なので、メールをうかつに開くだけでも危険だった可能性があります。
(弊社は、Spamメール判定ソフトがより分けてくれていたので助かりましたが。)
皆さん、御注意下さい。
