米FrontBridge Technologiesが米国時間7月9日に,虚偽の件名を付けたスパム・メールのワースト10を発表した。同社の調査によると,受信者に電子メール・メッセージを開かせるために虚偽の件名を付けるスパム・メールが,今年前半で50%以上増加したという。
調査では,FrontBridge社のスパム・メール解析ツール「TrueProtect Spam Analyzer」を用い,大規模企業が受け取ったスパム・メール数億通を検査し,件名に応じて分類した。
スパム・メールの虚偽件名ワースト10 1. RE: Information you asked for(返信:お問い合わせの情報) 問い合わせに対する返信を装う 2. hey(やあ) 友人からの連絡を装う 3. Check this out!(これを読んでみて!) 友人からの転送メールを装う 4. Is this your email?(あなたのメールですか?) 古い友人や同僚からの連絡を装う 5. Please resend the email(再度送信してください) 受信者が先に電子メールを送信したことがあるように思わせる 6. RE: Your order(返信:ご注文について) 受信者が何か購入したように思わせる 7. Past due account(支払い期限超過) ローンの返済期限超過の通知を装う 8. Please verify your information(あなたの情報をご確認ください) 受信者が登録あるいは注文をしたように思わせる 9. Version update(バージョン・アップデート) ソフトウエア・アップデートの通知を装う 10. RE: 4th of July(返信:独立記念日) 休暇プランの案内を装う 出典:FrontBridge
スパム・メールの件名は,いくつかバリエーションがある。例えば,ワースト1の「RE: Information you asked for」の場合は,「RE: info you requested」「RE: follow up to your request」などだ。
多くのスパム・メールは,受信者に不安を与えてメッセージを開かせようとする。ワースト7の「Past due account」(同様の例:「RE: late payment」)がそれにあたる。このようなスパム・メールを開いてしまうと,ウイルスに感染したり,ブラウザが起動してポップアップ広告が表示されるなど,仕事の生産性が落ちるだけでなく,深刻なセキュリティのトラブルに見舞われることもある。
また,「From Line Address Masking」という手法もよく使われる。スパム送信者がジェニー,メアリー,ボブといった一般的な名前でスパム・メールを送信すると,受信者は,ファースト・ネームから思い当たる人物のメッセージだと判断する。メッセージを開くと,引用を示す「--------Original Message---------」があるので,受信者はそのメッセージが知人からの返信メールだと勘違いしてしまう。
◎関連記事
■ソニー米国法人,顧客サービスを騙る詐欺メールについて警告
■「スパムにより米国企業が被る損害額は従業員1人当たり874ドル」,米企業の調査
■「米国ユーザーの約半数は週40分以上をスパム・メール削除に費やす」,米調査
■スパム・メールに苦慮するISPの次の一手
■「2007年には,年間3900通以上のスパム・メールが受信箱に」──。米ジュピター・リサーチの調査
■「ユーザーの37%に“不愉快で面倒な”スパム・メールが毎週100通以上」,米シマンテックの調査
■Exchange新版は8月出荷,スパム排除や転送制限などを強化
■米DoubleClick,スパム撲滅に向けた構想を発表