メールアカウントを持ったことがある人なら、スパムという概念を理解しているでしょう。バイアグラの割引、近所の魅力的な独身者、奇跡のダイエット商品、あるいは「無料」のAmazonギフトカードといった、受信トレイを乱雑にする大量の迷惑メールです。しかし、スパムはいつ初めて現れたのでしょうか?なぜ根絶できないのでしょうか?そして、どのように進化してきたのでしょうか?今日は、悪意を持って、あるいは金銭目的で一般のインターネットユーザーを狙うスパム、フィッシング、クリックベイト、その他の詐欺について見ていきます。
始まり:スパム
信じられないかもしれませんが、スパムの最初の事例は1978年にまで遡ります。それは、今日私たちが知っていて愛用しているインターネットの前身であるARPAnetで発生しました。犯人は、DEC(Digital Equipment Corporation)のマーケティング担当者、ゲイリー・サークでした。彼が400人のARPAnetユーザーに送ったメッセージは、ある意味、誤送信でした。PayPalの従業員を装ったメールや、新しいペニス増大製品の宣伝メールというよりは、「全員に返信」を押してしまうという企業の失態に近いと言えるでしょう。しかしながら、このメッセージは、今では当たり前の迷惑行為となっているスパムの最初の例と言えるでしょう。
AOLとフィッシングの誕生
1990年代半ば、インターネットという新たなフロンティアへのアクセス手段として、アメリカ・オンライン(AOL)は圧倒的な人気を誇っていました。何百万人ものユーザーがスクリーンネームを作成し、毎日ログインし、「メールが届きました!」という親しみやすい男性の声が聞こえるのを待ち望んでいました。AOLがユーザーに提供していたチャットルーム、リストサーブ、ジオシティーズのページでは、一般の人々が、娯楽ではなく営利目的でオンラインを利用する犯罪者と肩を並べていました。アルゴリズムを使ってランダムなクレジットカード番号を生成し、パスワードを盗む、いわゆる「フィッシャー」と呼ばれる人々は、まさにその始まりから情報スーパーハイウェイの強盗でした。
なりすましが表面化し始める
フィッシング攻撃が特定の形態をとるまで、それほど時間はかかりませんでした。なりすましとは、評判の良い企業のものと見間違えやすいメールアカウント、ウェブサイト、そしてメールそのものを作成することです。PayPal、eBay、数多くの金融機関、ISPなどを装うことで、犯罪者は罪のないインターネットユーザーを騙し、アカウント情報、パスワード、銀行情報、さらには社会保障番号までも入手することができました。消費者がこうした手口に気づき、騙されなくなるにつれて、フィッシャーもより巧妙になり、これまで以上に巧妙に仕組まれたメッセージを次々と発信するようになりました。
スピンオフ:スピアフィッシング
フィッシング攻撃は少数の被害者を狙って広範囲に攻撃を仕掛けるのに対し、スピアフィッシングはより個人的な標的を狙います。スピアフィッシングのメールやメッセージは、被害者の出身地、趣味、出身校、勤務先、オンライン購入履歴など、標的となる人物に関する特定の情報を利用し、友人や友好的な組織を装います。目的は、PIN、アクセスコード、社会保障番号、パスワードなどの機密情報を入手し、銀行口座にアクセスしたり、偽のIDを作成したりすることです。
クリックベイトについてはどうですか?
クリックベイトとは、ユーザーのクリックを促すために魅力的なタイトルが付けられた記事、動画、サムネイル広告のことです。これらは、比較的無害なものもあれば、悪質なものもあります。マーケターはクリックベイトのタイトルを使って、閲覧数、いいね数、フォロー数、シェア数を増やします。これらはすべて、最終的にはより多くのユーザーの目に広告を届けることを意味します。しかし、フィッシング攻撃の一環として使用されるクリックベイトも数多く存在します。多くの場合、特定のリンクをクリックした後にウイルスやマルウェアをデバイスに送り込むという手口です。
いわゆる「友達」があなたの Facebook のウォールに怪しい投稿をしているのを見たことがある、または、友達が送ってくるとは思えないような添付動画をチェックするようにというプライベート メッセージが送られてきたことがあるなら、あなたはクリックベイト フィッシングの標的になっている可能性があります。
詐欺、スパム、フィッシングの被害に遭わない方法
専門家は、疑念を抱くことが役に立つと言います。見知らぬ人から送られてきたリンクや怪しいリンクは開かないでください。URLまたはアンカーテキストにマウスオーバーして、リンク先のウェブサイトを確認し、信頼できるものでない限り、アクセスしないでください。疑わしい場合は、提供されたリンクではなく、新しいブラウザウィンドウを開いて、自分で銀行口座やPayPalアカウントなどのサイトにアクセスしてください。友達リクエストなど、不快に感じるものはすべて削除してください。
もちろん、事前にリサーチしておくのも賢明です。メールの件名や本文の一部を検索バーに入力して、何が出てくるか確認してみてください。もしかしたら、自分が狙われていることに気づくかもしれません。ソーシャルメディアでも私たちとつながり、人気の詐欺に関する最新情報を入手しましょう!
