米マカフィーは2007年3月13日(米国時間)、「あなたは、アダルトサイトの会員として登録されている」といった偽メールでユーザーをだまそうとするフィッシング詐欺警告した。メールには、アダルトサイトのログイン名とパスワードが記載されているので、好奇心からアクセスしてしまうユーザーは少なくないとして注意を呼びかけている。

 フィッシング詐欺とは、実在する企業や組織をかたる偽のメールを送ってユーザーを偽のサイトに誘導し、個人情報を入力させて盗むオンライン詐欺のこと。

 今回マカフィーが確認した偽メールは、実在するアダルトサイトをかたる。メールには、「[実在するアダルトサイト名]への登録ありがとうございます。試用期間(5日間)の料金は9.95ドル。以降、キャンセルするまで30日ごとに39.95ドル課金されます」といった内容が英語で書かれている。

 メールには、そのサイトのログインページへのリンクと、ログインに必要なユーザー名およびパスワードも記載されている。メールはHTMLメール。リンク部分に表示されているURLは、実在するアダルトサイトのものだが、実際のリンク先は偽サイト。偽サイトは既に閉鎖されているので詳細は不明だが、キャンセルに必要だとして、個人情報を入力させるようなページを用意していた可能性が高い。

 「キャンセルしないと料金が発生する」といった偽メールでユーザーを脅かす手口は珍しくはない。マカフィーが注目するのは、メールにユーザー名とパスワードが記載されていた点。これらを記載しておくことで、メールを受け取ったユーザーに「ちょっとのぞいてみようか」と思わせるという。ちなみに、記載されているユーザー名とパスワードは偽物。URLが記載されているアダルトサイトにログインできない。

 ほとんどのフィッシング詐欺は、「アクセスしないとまずいことになる」といったネガティブな動機付けで、ユーザーを偽サイトに誘導する。ところが今回のフィッシングは、「キャンセルしないとお金を取られる」というネガティブな動機付けに加えて、「アクセスすると良いことがあるかも」といったポジティブな動機付けもしている点が特徴的であるとしている。