< | >

いつかは危ない詐欺メール#4 繁栄を謳歌するスパムビジネス
  • (2009-12-29 05:22:37)
いつかは踏んでしまう確率論的現象

-------------------------------

今回は難なきを得たが、手口が巧妙になればいつかはややられる可能性があるし、体調や心理状態によってはこの程度の詐欺メールにも乗ってしまいそうな気がする。

たとえば、お酒を飲んだ後のメールの返信で危うい。危うかったり恥ずかしい文面を書き送ることがある。お酒を飲めば脳内のシナプスは溶解状態で判断力は朦朧としている。こんなときメール返信だけでなくすべてのことが危ない。人ごとではない。車の運転も厳禁だが、メールの返信や操作も厳禁だ。

また健常時にあってもリスクにさらされる回数が増加すれば違ったリスクが増大する。

「こんなメールで誰が騙されるか!」というようなメールでも10回、100回、1000回と手を変え品を変え繰り返されるとどうなるかわからない。アタック回数が多ければ確率論的現象が発生することは起こりうる。

日本で行われる「出会い系スパムメール」の勧誘成功率は0.03%という数字をどこかで見た(出典を探し出せないのでうろ覚え)。

メールに不慣れな人が多いことも考えると詐欺サイトへの誘導なら千人に数名、つまり0.数%。その中から実際に個人情報やクレジットカード情報の不正入手までされる場合や実際の支払いまで誘導されのは1万人に1人程度、0.01%程度あるのではと空想する。

スパムメールの発行コストはメールアドレスの買い取りコストがもっとも高いと思われるが「束で数ドル」というの世界のスタンダードらしい。しかもどんどん安くなっているらしい。スパムメールの運用コストは非常に低く成功率が0.01%でもペイするそうでスパムビジネスは非常に「おいしいビジネス」として衰えない。

スパムビジネスが、経済学的に成立可能である点が悩ましい。人類に自由で平等で安価なインフラをもたらすというインターネットの気高い理念と構造が、スパムビジネスの繁栄を手助けしている実状も皮肉な話。

「出会い系スパムメール」のタイトルを見て吹き出す人はいても誘導される人は「まずいないだろう?!」と誰でも考えるが、案外自分がはまる可能性は否定できない。

いつかは踏んでしまわないことはないのが哀れな人間のサガ。確実に「自分は安全」という方法はないと自分に言い聞かせるしか対策はないのか・・・

この記事は#4

いつかは危ない詐欺メール#4 繁栄を謳歌するスパムビジネス

いつかは危ない詐欺メール#3 詐称ポイント

いつかは危ない詐欺メール#2 フィッシングメール

いつかは危ない詐欺メール#1 手に負えないスパマー






< | >

いつかは危ない詐欺メール#3 詐称ポイント
  • (2009-12-28 06:19:55)
ヘッダーのReturn-Pathさえ「VISA.COM」、手が込んでいる

-------------------------------

情けないことに私はVISAカードはすべて「4」から始まることを今まで知らなかった。

ちなみにクレジットカードの開始番号はISOで規定されているとのこと。

「3」から始まるアメックス、ダイナース、JCB

「4」から始まるVISA

「5」から始まるマスター

つまり、このフィッシングメールはVISAホルダーなら誰でも「該当者」。

しかし、その時点では「オレのカードも4から始まっている!」。この時点で「もしや」やや本気モード。反面「怪しい」という気持ちもありメールヘッダーをチェック。

「From」はメールソフトで誰でも書き換えられるので信用できないとして、「Return-Path」を偽装するにはややハードルが高い。メールサーバを所有し何か施すのだろう。

その「Return-Path」のドメイン名が「visa.com」となっていたので混乱した。

こういうときはネットを引くに限る。有名なフィッシングメールならだだいたい事例が報告されているもの。誰かが書いてくれているもの。確かにいろいろでてきた。有名なフィッシング詐欺スパムだった。

このメールは不正使用の場所がスペイン、フランスと変化しながら翌日も翌々日も一週間くらいかけて毎日やってきた。他に所有するメールアカウントにも来たのでウソは完全にバレバレである。同じ内容で大量のスパムを手当たり次第流している事情が推測される。

詐欺メールとしてはVISAが4から始めることを利用した手口がそれを知らなかった私には「よくできていた」が、運用は拙劣である。大きな詐欺を働くには成果を焦りすぎ。性急すぎる。ザコたちの手口だ。

今回のフィッシングメールの送信者は特定できないものの発信されたサーバは「Received」のIPアドレスから東欧と考えられる。すごいソフトウェアも作るけど危ない人々も多そう。東欧やロシアには詐欺グループが組織として活動しているようだ。

この記事は#3

いつかは危ない詐欺メール#4 繁栄を謳歌するスパムビジネス

いつかは危ない詐欺メール#3 詐称ポイント

いつかは危ない詐欺メール#2 フィッシングメール

いつかは危ない詐欺メール#1 手に負えないスパマー






< | >

いつかは危ない詐欺メール#2 フィッシングメール
  • (2009-12-27 05:49:40)
番号「4」からはじまるVISAカードは自分のカード

-------------------------------

内容は「ポルトガルのあるATMであなたのクレジットカードが使用されました。不正使用の可能性がありますのでご確認ください」というもの。

送信元は「VISAカスタマーサポートセンター」。内容は下記のような感じ。

A recent review of your transaction history determined that your card was used at an ATM located in Portugal, but for security reasons the requested transaction was refused.Please carefully review electronic report for your VISA card at:

http://xxxxxx.visa.com/cards/alerts/transactions.php?ref=943xxxxxx

VISA Cards Support

カード番号「4XXX XXXX XXXX XXXX」が悪用された?

はて?ポルトガルには行ったことがなし、誰かが私のカードを使用した?という疑惑が。おもむろに財布からクレジットカードを取り出すと確かに私のカード番号は「4」から始まっている。

この記事は#2

いつかは危ない詐欺メール#4 繁栄を謳歌するスパムビジネス

いつかは危ない詐欺メール#3 詐称ポイント

いつかは危ない詐欺メール#2 フィッシングメール

いつかは危ない詐欺メール#1 手に負えないスパマー






< | >

いつかは危ない詐欺メール#1 手に負えないスパマー
  • (2009-12-27 05:46:48)
火のようなクレームの女

-------------------------------

一度「お前のメールアドレスからスパムが来る!スパムなど送るな、アホ!」といった趣旨の激しいクレームを言って来た女がいた。

どこかのスパマーがランダムなメールアドレスを詐称し、たまたま私のメールアドレスが使用されただけの話で、事実の説明を返信したが彼女からの返事はこなかった。

納得しなかったのだろう。スパム業者の手口もメールの仕組みも不慣れな人なら仕方ないことだ。

誰かが私のメールアドレスを詐称して大量のスパムを流したことがあることは知っている。覚えのない大量のエラーメールが押し寄せる際はたいていどこかの連中がスパムの悪事を働いている。

しかし、彼らは足がつかないようコロコロ送信元偽装アドレスを変更するのでだいたいは数日で私のメールアドレスは破棄される。

手に負えない連中だ。

今までウイルスに感染して被害にあったり、逆に感染して他人にウイルスメールなどをばらまいたこともない。

フィッシングメールに騙されて危ないリンクを踏んだこともない。また、どこかの企業や政府へのDOS攻撃の踏み台にされたこともないはず。

しかし、騙されたり踏み台に利用されない自信があるわけではない。

先日、英文のフィッシングメールが来た。受信した時点では「何?」という気持ち。

タイトルは訳せば「VISAカード不正使用の可能性」

VISA card 4XXX XXXX XXXX XXXX: possible fraudulent transaction

この記事は#1

いつかは危ない詐欺メール#4 繁栄を謳歌するスパムビジネス

いつかは危ない詐欺メール#3 詐称ポイント

いつかは危ない詐欺メール#2 フィッシングメール

いつかは危ない詐欺メール#1 手に負えないスパマー






< | >

悩ましいCMSの選択#8 自動車の乗り換え
  • (2009-12-26 03:46:38)
優先順位:オリジナルなコンテンツの生産能力

-------------------------------

朝から深夜までいくつかのCMSを見て回って心底疲れた。

疲れて寝床に入る頃に考えたことはWEBのコンテンツ制作はどうせ手間暇かかるし「カンタン・万能」という夢のCMSなど存在しない。中小サイズのWEB程度ならプログラムで極端に自動化したところで恩恵は少ない。

「一気に100万ページ作成し、それを公開したらGoogleから悪い評価やペナルティを受けるか?」という質問をどこかで見たことがある。

それが検索エンジンにどんな評価を受けるかという問題より、この投稿記事を読んで、プログラムで自動生成されるコンテンツの時代ということに気づかされ「そういう時代か」と感慨深かった。100万ページでも200万ページでも一夜で出現する時代だ。

内容はどうであれ、だ。

今後のWEBサイトは無限に情報を生み出す自動生成システムの時代に突入していくだろう。並のデータやコンテンツでは極度にオートメーション化される大資本のWEBサイト・WEBシステムには太刀打ちできなくなるはず。

我ら中小企業サイトはコンテンツの量はどうしたって生産できない。だから、オリジナルなコンテンツでもって「質」で戦うしかない。

逆にオリジナルなコンテンツの生産能力さえ維持できれば、フレームワークは今後もよりカンタンでプロフェッショナルなツールが無限に開発されるだろう。

新しく乗り心地のよいフレームワークがでたら、自動車の乗り換えと同じだ。

フレームワークの開発サイドでない私たちはWEB構築ツールに悩むより、どうやって「継続的かつ効率的に、オリジナルで、ユーザーに価値あるコンテンツを生産し続けられるか」というテーマにリソースを割くべきだ。コンテンツの制作サイドの人間が、あれこれ中身以外で疲弊しまっては元も子もない。

WEBサイトの更新作業の苦しさから、ついついCMSのような自動化システムに目がいくが、どうせウチは小規模WEBサイト。手打ちで丁寧に制作していくことが基本。

プラス、CMSimpleのようなかなりライトなCMSを組み合わせて、地道に足腰を強化する方針は間違っていないのではなかろうか。当社の実状を考えればローテクという選択がベストのようだ。

この記事は#8

悩ましいCMSの選択#8 自動車の乗り換え

悩ましいCMSの選択#7 今後の予定

悩ましいCMSの選択#6 選択の分かれ目

悩ましいCMSの選択#5 複雑なWEBサイト制作

悩ましいCMSの選択#4 ブログのイメージ

悩ましいCMSの選択#3 Movable Typeを試す

悩ましいCMSの選択#2 情報公開の基本姿勢

悩ましいCMSの選択#1 URLの変化に苦しむ






search
layout
admin

[▲page top]