スパムメールの一例。記事作成用。 pic.twitter.com/ttASD9p4V0
— 不破雷蔵 (@Fuwarin) 2017年11月8日
先週届いたスパムメール。ありがちなご融資アプローチのメールで、下の部分にはアソシエイツだかメールの識別だか不明な引数が山ほど盛り込まれたURLが入っている。
他方、本文には意味不明な文字列が。「あらほらひれほれ」って何だろう、コピペする時に文字化けしたとか、日本語がよく分からない文化圏の人が自動翻訳で入力したのかな、と笑ってしまいそうな感じ。
......ではあるのだけど、実はこれ、恐らくはトラップなので要注意。
確かめようはないのだけど、可能性としては2つ。1つは下のURL同様にメール送信側の成果を確認するための識別用のもの。そのまま引用する形でレスポンスをしてきた場合、どこから送ってきたのかが分かる。
そしてもう1つ、多分こちらの可能性が大なのだけど、ソーシャルメディアのアカウントとスパム業者のデータを紐づけするためのトラップ。「なんか変な文字列の入ったスパムメールが来たよ」という形でこの文章をそのままソーシャルメディア上にさらすと、その書き込みをした人と、スパム業者側の発信リストにあるメールアドレスが紐づけされてしまう。「あらほらひれほれ」を送った人はこのメールアドレスだから、このツイッターアカウントはこのメールアドレスを用いているな、という感じだ。要は符丁。
ストーカーが対象者の居住地を特定するために、非常に目立つアイテムをその候補地のそばにわざと捨てて、投稿写真としてアップされるのを待つという話は以前した記憶がある。社長が非常に珍しいお菓子を社員に配り、その直後のタイミングでお菓子名で検索して該当したアカウントを、社員のアカウントとしてチェックするというのもよくある手。
それと同じようなものとして使っている可能性は否定できない。この類のメールが来たら、くれぐれもソーシャルメディアとかブログとかにアップしないよう、注意してほしい。
執筆:
コメントする