セキュリティ組織の米SANS Instituteは2007年3月24日(米国時間)、「あなたの持っているドメイン名を売ってください」と持ちかける迷惑メール(スパム)が多数出回っているとして注意を呼びかけた。
ドメイン名の売買を持ちかけるメールの内容はさまざまだが、いずれも、ドメイン名を購入したいともちかける。例えば、「あなたの持っているドメイン名が売りに出されていることをネット上で知りました。値段を教えてくれませんか。ドメイン名の売買は私の本業ではありませんが、副業として営んでいます」といった内容が英文で書かれている。
メールは、不特定多数に向けて送られている模様。ドメイン名を持っていないユーザーや、売りに出していないユーザーにも送られてくる。売る気があることを返信すると、「4万ドルではいかがですか?」などと高額を提示すると同時に、「ドメイン名評価サービス」を利用して市場価格を調べ、(その価格であることを証明する)証明書(certificate)を発行してもらうようにうながす。そして、ドメインの買い取りには証明書が必要だとする。
迷惑メール送信者の狙いは、送信者の意図した「ドメイン名評価サービス」をユーザーに利用させ、その利用料を得ること。海外ではドメイン名の売買が盛んなため、ドメイン名の市場価値(価格)を有料で評価するサービスが多数提供されている。評価サービスの数は多く、競争は激しい。このため、今回のような迷惑メールを使って、自社のサービスを利用させようとする企業が出てくる。
ただ、使わせたい評価サービスをメールに直接記載しては、送信者の狙いがユーザーにばれてしまう。そこで、「評価サービスには怪しいところも多いので、以前私は、評価サービスのフォーラム(掲示板)において、信頼できる評価サービスを専門家に聞きました」として、そのフォーラムのURLを紹介する。
そして、そのフォーラムページの最初には、迷惑メールの送信者名と同じ名前で、「良い評価サービスを教えてください」という書き込みがあり、それに対して、評価サービスを推薦する書き込みがいくつかある(図)。
このフォーラムは自作自演の可能性が高い。フォーラムは静的なページで書き込みができない。フォーラムに見せかけた「宣伝ページ」だと考えられる。書き込みでは、それぞれいくつかの評価サービスを推薦しているが、すべての書き込みを総合すると、ある特定のサービスが最も優れているように見える。このサービスにユーザーを誘導することが、迷惑メールの目的の一つだと考えられる。
SANS Instituteは、今回の迷惑メールには別の目的がある危険性も示唆している。現時点で詳細は不明だが、解析のために、今回のようなメールに関する情報を募っている。
