●標的型攻撃
「標的型攻撃」とは、ターゲットを特定の組織やユーザー層に絞って行うサイバー攻撃。
そのターゲットに関して親しい友人、知り合いや取引先のふりをして悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付ける。
そのメールで、パソコンやスマホなどの端末をマルウェアに感染させようとする攻撃。
「標的型攻撃」は個人が対象になる事もあるが、資金豊富な大企業が狙われる事が多い。
●個人を対象にしたスパム
色々なスパムがある中で、個人的恨みから特定個人を陥れようとするスパムもある。
マルウェア添付あり、誰か別の人間が作った「悪意のある頁」に誘導するものまで様々。
しかし、なかなか目的の掴めないスパムはとても判り難い。
自分が最も関心があるのは、「添付ファイル」も「リンク」も無い「プレーンテキスト」だけのスパム。
単なる「嫌がらせ」と言う場合もある。
「マイクロソフトからのお知らせ」なんてのが一番分からない。
大抵はサブタイトルも「新しいスタイルのWebワークのお薦め」とかなっていて、怪しさは感じられない。
ただ、同じ犯人が最初は無害なメールを送り付けて置いて、ユーザーが慣れた頃合いを見計らって本物のウイルスを添付したメールを送って来る事もある。
或いは、宗教団体を騙って「布教」に見せかけたテキストを送って来る事も考えられる。
●特定ブロガーを陥れる攻撃
ブロガー対象の「標的型スパム」なら「プレーンテキスト」で十分だ。
しかし、ブロガーを誹謗中傷する物とは違う。
犯人があなたのブログを読んで良く知っていたとする。
そして、何らかの理由であなたを逆恨みしている。
そして、その犯人が「コイツは、リアルの世界でも知っているアイツか?」と思った時、それを簡単に確認する方法がある。
リアルのあなたの性格を熟知している犯人は「特別誂え」の強力なスパムメールを作る。
あなたの興味があり、反応してブログのネタにしそうなスパムを送り付ける。
内容はユニークならユニークなほど効果てき面。
(個人攻撃の誹謗中傷メール)
例えば、対象を「hachi(自分)」とすると、得意な「パソコンのリカバー」などを話題にする。
「宗教の話題」なら容易に「布教」を口実に出来るから効果的だが、どの宗教に興味があるか自分は本当には明らかにしていない。
スパムメールの内容は陳腐な方が却って突っ込みどころがあるから良い。
そして、そのメールにこっちが反応して「こんなアホなスパムが来たよ!」などとブログで晒せば大成功。
本文も修正しないで晒し、一生懸命にこき下ろす。
偽装した送信者や本当のIPなども得意になって晒せば、「やっぱり、アイツはコイツだったんだ!」と特定されてしまう。
(刺客対策)
相手は直ぐ近くに生活しているヤツなので、下手をすれば殺されてしまう可能性だってある。
「ブログやSNS+スパム」って極めて危険なのだ。
●スパム対策の「切り札」
だから「スパム対策」は、
- ブラックリスト作成
- フィルターの適用による振り分け
- アンチウイルス
- メールクライアントの再検討
等いろいろあるが、「無反応」が一番安全なのだ。
(切り札)
そして、受け取ってしまったスパムはゴミ箱に移動させればあとは基本的に「放置」で構わない。
しかし、何かの拍子にリンクをクリックしてしまったり添付ファイルを開いてしまう可能性もある。
それに、機械によるメールの振り分けも100%信用は出来ない。
だから、最終的には、面倒だが目で確認しながら手で1つ一つ消す。
地味だが、これこそが「スパム対策の切り札」なのだ。