セキュリティ会社の米シマンテックは2011年6月29日、有名なSNS(ソーシャルネットワーキングサービス)をかたる迷惑メールが急増しているとして注意を呼びかけた。
名前を悪用されることが多いのは、大手SNSの「Facebook」「Twitter」「YouTube」。これらをかたる「SNSスパム」の多くは、ボットネットから送られている。送信するコンピューターの53%は米国に存在するという(図1)。次いで、英国とドイツが5%、日本が4%。ロシア、フランス、オランダがそれぞれ3%。
メールの内容は、それぞれのSNSが実際に送っているメールの書式に従っている(図2~図4)。このため、メールの見た目だけから偽物であることを見抜くのは難しい。
メールでは、「未読のメッセージがある」などとして、メール中に記載した偽のリンクをクリックさせようとする。リンクをクリックすると、ウイルス(悪質なプログラム)をダウンロードさせるWebサイトや、怪しい医薬品や高級腕時計の模造品などを販売するWebサイト、偽のカジノサイト、出会い系サイトなどに誘導される。
メールはHTMLメール。メール中に表示されるURLは本物だが、実際のリンク先は全く無関係のURL。また、メールの見た目やリンク先だけではなく、メールの送信者名も偽装されているもようだ。送信者名は容易に偽装できるので、過信してはいけない。
シマンテックでは、今後もSNSをかたる迷惑メールやウイルスメール、フィッシング詐欺メールは相次ぐとして、ユーザーに対して注意するよう呼びかけている。