スパム・ツール の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: スパム・ツール

スパム・ツールはスパマー (スパムの発信者) がそのメッセージを何百という個別の受信者に送りつけるために使う、非合法的なプログラムです。そのようなジャンク・メールの大半はドラッグストア関連のトピックやレプリカ品を宣伝するもの、およびフィッシングです。フィッシングには通常悪意のあるリンクや感染性の添付ファイル、また似たようなコンテンツが含まれていることから、最も危険なトピックであるとみなされています。さらに、悪意のあるメール・メッセージは被害者を危険なウェブサイトや安全ではないとみなされている他のドメインにリダイレクトさせようとします。ここで主に問題となるのが、対峙している相手の正体が分からないという点であることから、信頼のおけるスパム・ブロッカー (またはメール・メッセージ・フィルタ) やアンチスパイウェア・ソフトをインストールされることをお勧めします。

一般に、スパム・ツールは大量のメール・アドレスを扱う能力を持っています。このようなプログラムは予め用意されているテキストをメッセージに差し込み、ヘッダーやフッター、その他のコンポーネントを付け加えて、別々のメール・サーバーを経由して配布するために使われています。ほとんどの国では、そのようなソフトウェアは違法であるとみなされ、これらのツールを経由して拡散される未承諾のメール・メッセージは悪意のあるメッセージと呼ばれています。しかし、マルウェア を侵入させることができるのは、そのうちの約半分ほどに留まります。後の半分には商用コンテンツが詰まっているのが一般的で、中身はカジノやダイエット・プログラム、ドラッグストア商品、その他「奇跡の」商品です。

ここで例外とすべきものに「リファーラル・スパム」があります。このニセの手口は既に多くのウェブサイト・オーナーやウェブ・マスター、また管理者の方々にとって頭の痛い問題となっています。その理由は、このウィルスが Google Analytics のデータを改ざんし、相手を騙して怪しいドメインにアクセスさせようとしているからなのです。リファーラル・スパム (またはリファーラー・スパム) 手法は参照 URL を用いて作成される反復サイト要求に基いています。正しく使われている場合、被害者の分析内で特定のドメインが目立つようにし、相手を誘導してそのドメインにアクセスさせることができます。このような戦術を使い、スパマーは目的のウェブサイトのトラフィック数を高くしようとしています。そのようなアクティビティが危険であるとは思えなくても、偽のリファレンスにより Google Analytics のデータや統計が壊されるだけでなく、ロード・タイムが長くなったり、直帰率が高くなったりする一方で、ランキングは下がることになるのです。その上、リファーラル・スパムがマルウェアの詰まったウェブサイトへの招待券ともなり得るのですから、近寄らないに越したことはありません!

スパム・ツールの主なカテゴリ:

その機能性により、スパム・ツールは一般に次のカテゴリに分類されています:

  • Eメール抽出ソフトウェア。 このタイプのスパム・ツールは、ほとんどの場合様々なウェブサイトやドキュメント、その他のリソースから Eメール・アドレスを収集するために使われます。そういった情報が集まると、メール・リストに付加して使えるようにします。
  • マス・メーリング・プログラム。 このカテゴリのスパム・ツールは通常 Eメール・メッセージを拡散するために使われます。スパマーはこれをつかって Eメールを何千という個別の受信者に送付します。
  • Eメール管理プログラム。 このタイプのソフトウェアは、メール受信者リストから不要なメール・アドレスを識別して除去するために利用されています。対象のアドレスには一般にスパム・ツールのオーナーを識別できる能力を持つ特定の組織のメールが含まれています。
  • リファーラル・スパム。 この手法はウェブサイトのリファーラーを悪用し、その URL を目的のウェブ・ページに改ざんするものです。これを使うことで、スパマーはウェブサイトのオーナーが自分の Google Analytics でこのリンクを見て、このサイトは重要なのではと思ってくれることを期待しているのです。リファーラー・スパムを利用しているウェブサイトのほとんどは危険なものであり、そのような所にアクセスするとマルウェアに感染するため、ご注意ください!

スパムの歴史:

スパムは 1978 年に、Digital Equipment Corporation (DEC: デジタル・イクイップメント・コーポレーション) という企業の新しい広告モデルとして導入されました。自らを宣伝するために初めてメール・スパムを使用した人物はゲイリー・サーク氏。彼とアシスタントのカール・ガートレイは約 400 人の相手に自身のスパム・メッセージを送信することに成功しました。彼らはそれまで使われたことのなかった単独のマス・メールを利用して行ったのです。

初めて表立ってスパムが使われた日は 1994 年に 2 人の弁護士が入管手続き代行サービスの宣伝をマス・メールを通じて開始した時だと言われています。どうやら、後に「グリーン・カード・スパム」と呼ばれるようになったこれらのメールは、これらの弁護士の名声を高めることに一役買ったようです。というのも、数年後に彼らは『How to Make a Fortune on the Information Superhighway』 (参考訳:インターネットで 10 万ドル稼ぐ方法) という書籍を発行したからです。

今日、ほとんどの人が攻撃的なスパム・キャンペーンやリファーラル・スパムに対処せざるを得なくなりました。そのようなスパム手法は一般に特定のウェブサイトを宣伝し、アクセス・トラフィック数を伸ばすために使われています。リファーラル・スパムの中でも最大のものは WordPress ウェブサイトで捕獲されています。

スパム・メッセージによくみられる共通の特長:

  • メッセージ送信者の紛らわしいアドレス。 スパマーは、メールの受信者が、本人のよく知っている相手からのメールを受け取ったと勘違いさせようとします。
  • 目を引くようなテーマの件名。
  • コンテンツ。 スパム・ツールは、広告コンテンツ満載のメールを拡散するように設定されているのが一般的です。そのようなメッセージには、サード・パーティ (合法、非合法あり) のウェブサイトへのリンクの宣伝が載っていたり、悪意のある添付ファイルも付いていたりする場合があります。
  • No Reply (返信無用) アドレス。
  • 購読中止ボタン。 このボタンはマルウェアの拡散に積極的に使われているため、「絶対にクリックしない」でください。

スパム・ツールとスパムの例:

1st Mass Mailer はスパム・ツールの 1 つであり、Mass Mailer という名前でも知られています。個別化されたメール・メッセージの拡散に特化した効果的なソフトウェアとして提示されています。しかし、これがスパマーの手に渡ると、これを悪用して悪意のあるメッセージの配布に使われる場合があるのです。このプログラムでは内部データベースを作成し、そこに購読者のリストをインポートします。 

‘You are cordially invited to celebrate our wedding’ (どうぞ私たちの結婚式のお祝いにご参加ください)。 これは最新のスパム・キャンペーンで、スパム・ツールを利用して始められたものです。このキャンペーンは Kuluoz と呼ばれるワームの拡散に使われたことが知られていますが、これは個人情報を盗む能力を持つ、たいへん重大なサイバー脅威とみなされているものです。セキュリティの専門家は、この誤解を招くようなメール・メッセージに騙された人びとが何千にもいると考えています。もし自分もそうかも知れないと思われる方は、今すぐに信頼のおけるセキュリティ・ツールで PC をスキャンすべきです。その場合、最もお勧めなのは、アンチスパイウェアを利用することです。

Copyrightclaims.org は Google Analytics に現れて、そのデータを改ざんするリファーラー・スパムです。これは訪問者のトラフィック数を集め、ユーザーを他のドメインにリダイレクトさせるために使われるニセモノのサイトであるため、このようなドメインにアクセスするのは止めておいた方がいいでしょう。Copyrightclaims.org リファーラー・スパムはスパム・ボット経由で拡散される場合がほとんどです。このリンクは何の著作権クレームにも抵触しませんが、ユーザーのウェブサイトのロード・タイムが長くなり、直帰率が上がる一方でランキングが下がることになります。 

スパム・ツールから身を護るには:

結局のところ、私たちは誰もがインターネット上に自分のメール・アドレスを載せているのですから、1 人としてそのようなメールを回避することができる者はいないのです。セキュリティの専門家は、ユーザーの PC にマルウェアを感染させようと目論む悪意のあるメールを受け取るリスクは誰にでもあると予測しています。同じことがウェブサイトのオーナーやリファーラー・スパムにも言えるのです。だからこそ、専門家は信頼のおけるアンチスパイウェアのインストールを強く勧めているわけです。アンチスパイウェアなら悪意のあるファイルを見つけ出し、それらについてユーザーに警告を発することができます。PC を保護するには、ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のいずれのツールもご利用いただけます。これらのプログラムはスパム・ツールと共に拡散されたウィルスの除去にも利用できます。ほとんどの場合、スパマーは次のような脅威を推進しています:

データベースに追加された最新のウィルス

スパム・ツール データベース

April 13, 2018

Mysearch virus

Mysearch はブラウザの設定を壊す不審な検索エンジン APN, LLC の Mysearch は誤解を招くような検索ドメインで、2014 年以来、ブラウザ・ハイジャッカーもっと見る
April 13, 2018

www-mysearch.com

www-mysearch.com は許可なくブラウザの設定を改ざんする怪しい検索エンジンです www-mysearch.com はブラウザ・ハイジャッカーもっと見る
April 11, 2018

Arrow ランサムウェア

Arrow ウィルス – Dharma ファミリーの新しいランサムウェア Arrow ランサムウェアは 2018 年 3 月に現れた Dharma ランサムウェア ファミリーの亜種の 1 つです。もっと見る
April 11, 2018

Sigma ランサムウェア・ウィルス

Sigma – 2018 年も拡散しファイルを暗号化し続けているランサムウェア Sigma はランサムウェア型のサイバー脅威で、RSA-2048 暗号化手法を使用してターゲットのデータに任意の  4 文字のファイル拡張子を付加します。もっと見る
April 05, 2018

Decrypthelp@qq.com ランサムウェア

Decrypthelp@qq.com ランサムウェアは感染した PC 上の .java ファイル拡張子を付けてファイルをロックする Decrypthelp@qq.com ウィルスは .java ランサムウェア のバージョンの 1 つです。もっと見る
April 02, 2018

Any Search Manager

Any Search Manager は Flash Player の更新後に PC をハイジャックする誘導的なファイル拡張機能. もっと見る
March 29, 2018

Pokki ウィルス

Pokki ウィルス – 迷惑な広告を表示する Windows アプリ SweetLabs Inc の Pokki は Windows 8 および 10 向けのアプリで、Windows 8 のスタート・メニューを変更できるようにします。もっと見る
March 20, 2018

Russian 広告

訪問先のサイトに Russian 広告が現れる理由. 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。もっと見る
March 09, 2018

ib.adnxs.com

Ib.adnxs – 広告を表示し、かなり疑わしいサイトにリダイレクトさせる潜在的に迷惑なプログラム Ib.adnxs.com は様々なウェブサイトにブラウザをリダイレクトさせるために使われる怪しいドメインです。もっと見る
March 07, 2018

Offer.alibaba.com 広告

弊社のチームには、Offer.alibaba.com に騙されてリダイレクトされることや、このドメインによりもたらされるポップアップについての報告が届き始めています。もっと見る
March 06, 2018

ScorecardResearch.com

ScorecardResearch.com のレビュー ScorecardResearch.com ウィルス は、オンライン広告企業を支援するユーティリティの形で提示されています。もっと見る
March 06, 2018

Skype ウィルス

Skype ウィルスや詐欺が引き続きユーザーを脅かしている Skype ウィルスは、人気の通話アプリのユーザーをターゲットにする有害なプログラムおよびフィッシング詐欺です。もっと見る
February 28, 2018

AlphaShoppers 広告

Alpha Shoppers – 大幅な割引きを約束してユーザーの注意を引こうとする有害なブラウザ・アドオン Alpha Shoppers はアドウェア で、クーポンや新しい検索エンジン、また新しいタブを約束します。もっと見る
February 27, 2018

“System Warning” Pop up

「System Warning」とは?. System Warning ポップアップは偽のセキュリティ通知であり、突然邪魔をするようになります。もっと見る

情報の更新日 2016-10-21

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!