ある企業の迷惑メール(スパム)送信行為とその内容を、セキュリティ関連企業MacKeeperが公式ブログで報告しています。それによると、そのスパム業者は14億件もの個人情報を所持。さらに1日に大量の迷惑メールを送信していたという事実が明らかにされています。
事が発覚したのは、MacKeeperセキュリティ研究チームのChris Vickery氏らが発見した、パスワードなしで一般公開された1つの不審なファイルから。セキュリティ情報サイトCSOOnline、スパム対策組織Spamhausと協力して調査した結果、ファイルはマーケティング会社「River City Media(RCM)」のバックアップデータだったことが判明。そこには約14億件のメールアドレスや実名にユーザーのIPアドレス、さらに一部では実際の住所も記載されていたそうです。
またRCMは1日に約10億件の迷惑メールを送信していたとされ、そのための違法なハッキング・DoS攻撃が行われていたとVickery氏は主張しています。その根拠として、Gmailサーバーにスパムを強制的に受信させるための方法が書かれたチャットログの一部のスクリーンショットを公開。同氏はこれも一例に過ぎないとしています。
なお14億件のデータが本物かどうか、一部をランダムに抜き出してSNSやWebサイトを通じて調べたところ、おおよそ正確な情報だったとのこと。
個人情報の収集方法について、Vickery氏はネットユーザーがWebサイトなどでのアカウントを登録するときに、個人情報を提携先に共有するという規約になっていた可能性を指摘。「ユーザーには提携先が誰なのか知らされない。RCMのような業者はそれを利用している」(同氏)。
CSSONLINEに掲載されているより詳細な報告では、RCMがGmailやYahoo!などを使って自分で作り出した大量の「ウォームアップ用」メールアドレスにまずメールを送るという手口が説明されています。自分で作ったメールアドレスですからメールを送っても苦情は来ません。苦情が来ないためメールサービスやアフィリエイトプログラムから優良な業者と評価される、というからくりです。
これらの報告はすでに法執行機関に通知済みで、MicrosoftやAppleなどにも詳細を報告済み。またSpamhausはRCMのインフラ全体をブラックリストに載せて、対策をとる方針です。
(宮原れい)
Copyright© 2017 ITmedia, Inc. All Rights Reserved.