米SANS Instituteは現地時間11月13日,融資を申し出るスパム(迷惑メール)が出回っていることを報告した。メールに書かれたURLにアクセスすると,個人情報の入力を要求するWebサイトに誘導される。そこで入力した情報は複数の金融業者へ渡され,電話勧誘用のリストに登録される可能性が高い。
同様のスパムは編集部にも複数送られてきている。メールは英語で記述されている。SANS Instituteのサイトに掲載されているサンプルの件名は「We accepted your loan request」および「Your loan request approved」だが,編集部へ送られてきたスパムの件名は「Thank you for your loan request」(写真1)。
本文はサンプルの一つとほとんど同じ。「融資の申し込みありがとうございます。申し込みを受け付けたので23万6000ドルを低金利でお貸しします。手続きはたったの1分。下記のURLにアクセスして,簡単な質問にお答えください」といった内容が書かれている。
SANS Instituteのスタッフが「I have not applied for any loans in years(この1年,いかなるローンにも申し込んでいない)」としているのと同様に,編集部でも融資を申し込んだ覚えはない。このため,不特定多数へ送信しているものとみられる。
メールに書かれているURLにアクセスすると,個人情報の入力を促す申し込みページへ誘導される(写真2)。このページの下部には,「入力した情報は,(このプログラムに)参加している金融業者へ送られます。1社あるいは複数社の金融業者から電話で連絡があるでしょう。あなたの電話番号が電話拒否リスト(“do not call”list)に登録されていても,電話を受けることを了承したとみなします」といった文章が記述されている。
このことからSANS Instituteでは,今回のスパムは電話勧誘用のリストを作成することが目的ではないかとみている。
なお編集部には,同じように(架空の)融資申し込みを受け付けたとするスパムが複数届いているが,いずれについても,記載されているURLをクリックすると,ドメイン名は異なるもののデザインが写真2と全く同じWebサイトへ誘導される。
