スパム・ツール の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: スパム・ツール
12

スパム・ツールはスパマー (スパムの発信者) がそのメッセージを何百という個別の受信者に送りつけるために使う、非合法的なプログラムです。そのようなジャンク・メールの大半はドラッグストア関連のトピックやレプリカ品を宣伝するもの、およびフィッシングです。フィッシングには通常悪意のあるリンクや感染性の添付ファイル、また似たようなコンテンツが含まれていることから、最も危険なトピックであるとみなされています。さらに、悪意のあるメール・メッセージは被害者を危険なウェブサイトや安全ではないとみなされている他のドメインにリダイレクトさせようとします。ここで主に問題となるのが、対峙している相手の正体が分からないという点であることから、信頼のおけるスパム・ブロッカー (またはメール・メッセージ・フィルタ) やアンチスパイウェア・ソフトをインストールされることをお勧めします。

一般に、スパム・ツールは大量のメール・アドレスを扱う能力を持っています。このようなプログラムは予め用意されているテキストをメッセージに差し込み、ヘッダーやフッター、その他のコンポーネントを付け加えて、別々のメール・サーバーを経由して配布するために使われています。ほとんどの国では、そのようなソフトウェアは違法であるとみなされ、これらのツールを経由して拡散される未承諾のメール・メッセージは悪意のあるメッセージと呼ばれています。しかし、マルウェア を侵入させることができるのは、そのうちの約半分ほどに留まります。後の半分には商用コンテンツが詰まっているのが一般的で、中身はカジノやダイエット・プログラム、ドラッグストア商品、その他「奇跡の」商品です。

ここで例外とすべきものに「リファーラル・スパム」があります。このニセの手口は既に多くのウェブサイト・オーナーやウェブ・マスター、また管理者の方々にとって頭の痛い問題となっています。その理由は、このウィルスが Google Analytics のデータを改ざんし、相手を騙して怪しいドメインにアクセスさせようとしているからなのです。リファーラル・スパム (またはリファーラー・スパム) 手法は参照 URL を用いて作成される反復サイト要求に基いています。正しく使われている場合、被害者の分析内で特定のドメインが目立つようにし、相手を誘導してそのドメインにアクセスさせることができます。このような戦術を使い、スパマーは目的のウェブサイトのトラフィック数を高くしようとしています。そのようなアクティビティが危険であるとは思えなくても、偽のリファレンスにより Google Analytics のデータや統計が壊されるだけでなく、ロード・タイムが長くなったり、直帰率が高くなったりする一方で、ランキングは下がることになるのです。その上、リファーラル・スパムがマルウェアの詰まったウェブサイトへの招待券ともなり得るのですから、近寄らないに越したことはありません!

スパム・ツールの主なカテゴリ:

その機能性により、スパム・ツールは一般に次のカテゴリに分類されています:

  • Eメール抽出ソフトウェア。 このタイプのスパム・ツールは、ほとんどの場合様々なウェブサイトやドキュメント、その他のリソースから Eメール・アドレスを収集するために使われます。そういった情報が集まると、メール・リストに付加して使えるようにします。
  • マス・メーリング・プログラム。 このカテゴリのスパム・ツールは通常 Eメール・メッセージを拡散するために使われます。スパマーはこれをつかって Eメールを何千という個別の受信者に送付します。
  • Eメール管理プログラム。 このタイプのソフトウェアは、メール受信者リストから不要なメール・アドレスを識別して除去するために利用されています。対象のアドレスには一般にスパム・ツールのオーナーを識別できる能力を持つ特定の組織のメールが含まれています。
  • リファーラル・スパム。 この手法はウェブサイトのリファーラーを悪用し、その URL を目的のウェブ・ページに改ざんするものです。これを使うことで、スパマーはウェブサイトのオーナーが自分の Google Analytics でこのリンクを見て、このサイトは重要なのではと思ってくれることを期待しているのです。リファーラー・スパムを利用しているウェブサイトのほとんどは危険なものであり、そのような所にアクセスするとマルウェアに感染するため、ご注意ください!

スパムの歴史:

スパムは 1978 年に、Digital Equipment Corporation (DEC: デジタル・イクイップメント・コーポレーション) という企業の新しい広告モデルとして導入されました。自らを宣伝するために初めてメール・スパムを使用した人物はゲイリー・サーク氏。彼とアシスタントのカール・ガートレイは約 400 人の相手に自身のスパム・メッセージを送信することに成功しました。彼らはそれまで使われたことのなかった単独のマス・メールを利用して行ったのです。

初めて表立ってスパムが使われた日は 1994 年に 2 人の弁護士が入管手続き代行サービスの宣伝をマス・メールを通じて開始した時だと言われています。どうやら、後に「グリーン・カード・スパム」と呼ばれるようになったこれらのメールは、これらの弁護士の名声を高めることに一役買ったようです。というのも、数年後に彼らは『How to Make a Fortune on the Information Superhighway』 (参考訳:インターネットで 10 万ドル稼ぐ方法) という書籍を発行したからです。

今日、ほとんどの人が攻撃的なスパム・キャンペーンやリファーラル・スパムに対処せざるを得なくなりました。そのようなスパム手法は一般に特定のウェブサイトを宣伝し、アクセス・トラフィック数を伸ばすために使われています。リファーラル・スパムの中でも最大のものは WordPress ウェブサイトで捕獲されています。

スパム・メッセージによくみられる共通の特長:

  • メッセージ送信者の紛らわしいアドレス。 スパマーは、メールの受信者が、本人のよく知っている相手からのメールを受け取ったと勘違いさせようとします。
  • 目を引くようなテーマの件名。
  • コンテンツ。 スパム・ツールは、広告コンテンツ満載のメールを拡散するように設定されているのが一般的です。そのようなメッセージには、サード・パーティ (合法、非合法あり) のウェブサイトへのリンクの宣伝が載っていたり、悪意のある添付ファイルも付いていたりする場合があります。
  • No Reply (返信無用) アドレス。
  • 購読中止ボタン。 このボタンはマルウェアの拡散に積極的に使われているため、「絶対にクリックしない」でください。

スパム・ツールとスパムの例:

1st Mass Mailer はスパム・ツールの 1 つであり、Mass Mailer という名前でも知られています。個別化されたメール・メッセージの拡散に特化した効果的なソフトウェアとして提示されています。しかし、これがスパマーの手に渡ると、これを悪用して悪意のあるメッセージの配布に使われる場合があるのです。このプログラムでは内部データベースを作成し、そこに購読者のリストをインポートします。 

‘You are cordially invited to celebrate our wedding’ (どうぞ私たちの結婚式のお祝いにご参加ください)。 これは最新のスパム・キャンペーンで、スパム・ツールを利用して始められたものです。このキャンペーンは Kuluoz と呼ばれるワームの拡散に使われたことが知られていますが、これは個人情報を盗む能力を持つ、たいへん重大なサイバー脅威とみなされているものです。セキュリティの専門家は、この誤解を招くようなメール・メッセージに騙された人びとが何千にもいると考えています。もし自分もそうかも知れないと思われる方は、今すぐに信頼のおけるセキュリティ・ツールで PC をスキャンすべきです。その場合、最もお勧めなのは、アンチスパイウェアを利用することです。

Copyrightclaims.org は Google Analytics に現れて、そのデータを改ざんするリファーラー・スパムです。これは訪問者のトラフィック数を集め、ユーザーを他のドメインにリダイレクトさせるために使われるニセモノのサイトであるため、このようなドメインにアクセスするのは止めておいた方がいいでしょう。Copyrightclaims.org リファーラー・スパムはスパム・ボット経由で拡散される場合がほとんどです。このリンクは何の著作権クレームにも抵触しませんが、ユーザーのウェブサイトのロード・タイムが長くなり、直帰率が上がる一方でランキングが下がることになります。 

スパム・ツールから身を護るには:

結局のところ、私たちは誰もがインターネット上に自分のメール・アドレスを載せているのですから、1 人としてそのようなメールを回避することができる者はいないのです。セキュリティの専門家は、ユーザーの PC にマルウェアを感染させようと目論む悪意のあるメールを受け取るリスクは誰にでもあると予測しています。同じことがウェブサイトのオーナーやリファーラー・スパムにも言えるのです。だからこそ、専門家は信頼のおけるアンチスパイウェアのインストールを強く勧めているわけです。アンチスパイウェアなら悪意のあるファイルを見つけ出し、それらについてユーザーに警告を発することができます。PC を保護するには、ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のいずれのツールもご利用いただけます。これらのプログラムはスパム・ツールと共に拡散されたウィルスの除去にも利用できます。ほとんどの場合、スパマーは次のような脅威を推進しています:

データベースに追加された最新のウィルス

SamSam ransomware ウィルスとは

SamSam ランサムウェア・ウィルスからは何が予想されるの?. 他のウィルスもそれなりの認知度を集めている中、一部のウィルスがより注目を高めています。SamSam ランサムウェア・ウィルスは別名 Samas/the SamSam/MSIL.B/C としても知られていますが、企業ユーザーを主にターゲットにしていることから、狙いが高いようです。 すでにいくつかの病院でこのファイル暗号化の脅威に感染しています。そうは言っても、普通のインターネット・ユーザーだから安堵の溜息をつける、ということではありません。一般的なランサムウェアとは異なり、このウィルスは違った形でオペレーティング・システムに感染します。そこで、このウィルスがユーザーの端末に興味を示す可能性も大いにあるのです。このマルウェアが既に PC に侵入しているのであれば、でき... もっと見る

スパム・ツール データベース

10月 04, 2017

Yardood.com ウィルス

Yardood.com についてまだ分かっていないこと: オンラインでの閲覧でトラブルに遭遇したら、Yardood.com ウィルスに感染しているかも知れません。もっと見る
10月 04, 2017

Svcvmx ウィルス

Svcvmx.exe ウィルスが PC で実行されたら知っておくべきこと Svcvmx ウィルスは危険な広告クリック型のトロイで、ユーザーの知らないうちに PC で様々なアクティビティを実行することができます。もっと見る
10月 04, 2017

Taboola 広告

Taboola はアドウェア・プログラムで、自らは利益を生む収益プラットホームであると主張しています あなたのコンテンツを世界のトップサイトに置くことで、あなたのウェブサイトを宣伝する手伝いをすると述べています。もっと見る
10月 03, 2017

CCleaner 5.33 ウィルス

感染した CCleaner バージョン 5.33、227 万人のユーザーにマルウェアをもたらす CCleaner ウィルスが、有名なアンチマルウェア・ツールである CCleaner の感染したバージョン 5.3 を出してきました。Advanced Persistent Threat タイプの攻撃  で、犯罪者はまんまと配布ネットワークに侵入すると、正式な CCleaner バージョン 5.33 を装ってマルウェアを送り付けていました。 Floxif Trojan という名前が付けられたこのマルウェアは、200 万以上のユーザーを騙し、検証済みの CCleaner バージョン 5.33 および CCleaner Cloud 1.07.3191 をダウンロードしたと思わせることに成功しました。この攻撃は 8 月 15 日に始まり... もっと見る
10月 02, 2017

Amazon 1Button App

Amazon 1Button App は信頼できるアプリなの?. Amazon 1Button App ウィルスは、別名 The Amazon Browser Bar とも言い、最新のオンライン・ショッピングのバーゲン情報や割引などの情報をいつでも届けてくれて、ウィッシュ・リストの作成ツールを用意し、他にも実際的な機能を満載している、一見したところ便利なアプリに見えます。しかし、セキュリティの専門家はこれを潜在的に迷惑なプログラム に分類していますし、より正確にはアドウェア・タイプのプログラムであると見ています。 このアプリがそのようなタイトルを課せられるにはいくつか理由があります。 第一に、直接ユーザーの承認を求めることなく、他のフリー・プログラムを使って PC に侵入することがよくあります。一年以上の間、この怪しいアプリは... もっと見る
10月 02, 2017

Conduitウイルス

Conduitウイルスはインターネットの議論で多く登場する危険なコンピュータープログラムだ コンピューターのユーザーがこのウイルスを報告する主な理由は開発者が利益を得ようとする広告の無神経な活動だ。もっと見る
9月 29, 2017

Linkey

Linkeyはインターネットからダウンロードできるブラウザーのプラグインだ。しかし、たいていの場合’無料の追加’や追加のダウンロード’としてフリーウェアやシェアウェアのバンドルとしてコンピューターに侵入する。 もっと見る
9月 29, 2017

Malware Protection Live

Malware Protection Live の説明. Malware Protection Live は、あなたの PC の問題をすべて修正し、悪意のある PC の脅威から護ることができるソフトウェアであると主張しています。もっと見る
9月 29, 2017

Driver Navigator

Driver Navigator は使っても安全なの?. Easeware による Driver Navigator はウィルスではありません。ユーザー向けにドライバの更新をお手伝いするための、システム・ツールの 1 つです。残念ながら、そうは言ってもこのアプリはユーザーを騙して無駄にお金を使わせることがあるため、注意が必要になるでしょう。公式サイトからこのプログラムをダウンロードした後に PC に表示されているのを見つけたなら、それは結構です。 ですが、望んでもいないのに Driver Navigator ウィルスが PC に現れたと報告するユーザーが何百人もいるのです。このような場合は、drivernavigator.exe や似通ったファイルが、フリーウェアにバンドルされて PC に侵入したということになります。 インタ... もっと見る
9月 29, 2017

Search.searchdirma.com

Search.searchdirma.com を使ってはいけない理由. Search.searchdirma.com は怪しい検索エンジンで、近寄るべきではありません。もっと見る
9月 28, 2017

My Forms Finder

My Forms Finder は異なる印象を放つ My Forms Finder は Mindspark Interactive Network によって作成されたツールバーとして入手できます。もっと見る
9月 28, 2017

Webhostoid.com ウィルス

Webhostoid.com のリダイレクトの問題を無視すべきではない理由. Webhostoid.com は、ユーザーのウェブ・ブラウザ上に本来のホームページの代わりに現れる悪辣なウェブサイトです。もっと見る
9月 28, 2017

King Translate

King Translate にはマイナスな機能が山盛り Koyote-Lab Inc. の King Translate は単語、文書、およびテキストを翻訳できるプログラムです。もっと見る
9月 26, 2017

"Promoted Content by mgid" 広告

ぜブラウザに “Promoted Content by mgid” 広告が表示されるの?. “Promoted Content by mgid ウィルス” というのが、この悪意のあるプログラムについて感染したユーザーがリサーチを開始するときに共通して入力する言葉です。実際に、mgid 関連のスローガンを掲げる迷惑な広告の他に、明確な手がかりが何もありません。ウィルスは悪意のあるコンポーネントを PC に隠し、悪意のあるスクリプトで予め決められているプロセスを気づかれずに実行させることができます。 これにより、パラサイトは除去を免れることもできるのです。そうは言うものの、マルウェアの感染ケースを決定付ける判断材料となる mgid 広告の他にも示唆的なサインはあるのです。例えば、ブラウザに mgid による広告がポップ... もっと見る
9月 25, 2017

Search.pikatika.com ウィルス

Search.pikatika.com ブラウザ・ハイジャッカーの目的は Mac に感染して広告を表示させること Search.pikatika.com は従来型の検索エンジンとして提示されていますが、実際には信頼性の低いブラウザ・ハイジャッカーもっと見る

情報の更新日 2016-10-21

出典:https://www.2-spyware.com/spam-tools-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!