スパム・ツール の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: スパム・ツール
12

スパム・ツールはスパマー (スパムの発信者) がそのメッセージを何百という個別の受信者に送りつけるために使う、非合法的なプログラムです。そのようなジャンク・メールの大半はドラッグストア関連のトピックやレプリカ品を宣伝するもの、およびフィッシングです。フィッシングには通常悪意のあるリンクや感染性の添付ファイル、また似たようなコンテンツが含まれていることから、最も危険なトピックであるとみなされています。さらに、悪意のあるメール・メッセージは被害者を危険なウェブサイトや安全ではないとみなされている他のドメインにリダイレクトさせようとします。ここで主に問題となるのが、対峙している相手の正体が分からないという点であることから、信頼のおけるスパム・ブロッカー (またはメール・メッセージ・フィルタ) やアンチスパイウェア・ソフトをインストールされることをお勧めします。

一般に、スパム・ツールは大量のメール・アドレスを扱う能力を持っています。このようなプログラムは予め用意されているテキストをメッセージに差し込み、ヘッダーやフッター、その他のコンポーネントを付け加えて、別々のメール・サーバーを経由して配布するために使われています。ほとんどの国では、そのようなソフトウェアは違法であるとみなされ、これらのツールを経由して拡散される未承諾のメール・メッセージは悪意のあるメッセージと呼ばれています。しかし、マルウェア を侵入させることができるのは、そのうちの約半分ほどに留まります。後の半分には商用コンテンツが詰まっているのが一般的で、中身はカジノやダイエット・プログラム、ドラッグストア商品、その他「奇跡の」商品です。

ここで例外とすべきものに「リファーラル・スパム」があります。このニセの手口は既に多くのウェブサイト・オーナーやウェブ・マスター、また管理者の方々にとって頭の痛い問題となっています。その理由は、このウィルスが Google Analytics のデータを改ざんし、相手を騙して怪しいドメインにアクセスさせようとしているからなのです。リファーラル・スパム (またはリファーラー・スパム) 手法は参照 URL を用いて作成される反復サイト要求に基いています。正しく使われている場合、被害者の分析内で特定のドメインが目立つようにし、相手を誘導してそのドメインにアクセスさせることができます。このような戦術を使い、スパマーは目的のウェブサイトのトラフィック数を高くしようとしています。そのようなアクティビティが危険であるとは思えなくても、偽のリファレンスにより Google Analytics のデータや統計が壊されるだけでなく、ロード・タイムが長くなったり、直帰率が高くなったりする一方で、ランキングは下がることになるのです。その上、リファーラル・スパムがマルウェアの詰まったウェブサイトへの招待券ともなり得るのですから、近寄らないに越したことはありません!

スパム・ツールの主なカテゴリ:

その機能性により、スパム・ツールは一般に次のカテゴリに分類されています:

  • Eメール抽出ソフトウェア。 このタイプのスパム・ツールは、ほとんどの場合様々なウェブサイトやドキュメント、その他のリソースから Eメール・アドレスを収集するために使われます。そういった情報が集まると、メール・リストに付加して使えるようにします。
  • マス・メーリング・プログラム。 このカテゴリのスパム・ツールは通常 Eメール・メッセージを拡散するために使われます。スパマーはこれをつかって Eメールを何千という個別の受信者に送付します。
  • Eメール管理プログラム。 このタイプのソフトウェアは、メール受信者リストから不要なメール・アドレスを識別して除去するために利用されています。対象のアドレスには一般にスパム・ツールのオーナーを識別できる能力を持つ特定の組織のメールが含まれています。
  • リファーラル・スパム。 この手法はウェブサイトのリファーラーを悪用し、その URL を目的のウェブ・ページに改ざんするものです。これを使うことで、スパマーはウェブサイトのオーナーが自分の Google Analytics でこのリンクを見て、このサイトは重要なのではと思ってくれることを期待しているのです。リファーラー・スパムを利用しているウェブサイトのほとんどは危険なものであり、そのような所にアクセスするとマルウェアに感染するため、ご注意ください!

スパムの歴史:

スパムは 1978 年に、Digital Equipment Corporation (DEC: デジタル・イクイップメント・コーポレーション) という企業の新しい広告モデルとして導入されました。自らを宣伝するために初めてメール・スパムを使用した人物はゲイリー・サーク氏。彼とアシスタントのカール・ガートレイは約 400 人の相手に自身のスパム・メッセージを送信することに成功しました。彼らはそれまで使われたことのなかった単独のマス・メールを利用して行ったのです。

初めて表立ってスパムが使われた日は 1994 年に 2 人の弁護士が入管手続き代行サービスの宣伝をマス・メールを通じて開始した時だと言われています。どうやら、後に「グリーン・カード・スパム」と呼ばれるようになったこれらのメールは、これらの弁護士の名声を高めることに一役買ったようです。というのも、数年後に彼らは『How to Make a Fortune on the Information Superhighway』 (参考訳:インターネットで 10 万ドル稼ぐ方法) という書籍を発行したからです。

今日、ほとんどの人が攻撃的なスパム・キャンペーンやリファーラル・スパムに対処せざるを得なくなりました。そのようなスパム手法は一般に特定のウェブサイトを宣伝し、アクセス・トラフィック数を伸ばすために使われています。リファーラル・スパムの中でも最大のものは WordPress ウェブサイトで捕獲されています。

スパム・メッセージによくみられる共通の特長:

  • メッセージ送信者の紛らわしいアドレス。 スパマーは、メールの受信者が、本人のよく知っている相手からのメールを受け取ったと勘違いさせようとします。
  • 目を引くようなテーマの件名。
  • コンテンツ。 スパム・ツールは、広告コンテンツ満載のメールを拡散するように設定されているのが一般的です。そのようなメッセージには、サード・パーティ (合法、非合法あり) のウェブサイトへのリンクの宣伝が載っていたり、悪意のある添付ファイルも付いていたりする場合があります。
  • No Reply (返信無用) アドレス。
  • 購読中止ボタン。 このボタンはマルウェアの拡散に積極的に使われているため、「絶対にクリックしない」でください。

スパム・ツールとスパムの例:

1st Mass Mailer はスパム・ツールの 1 つであり、Mass Mailer という名前でも知られています。個別化されたメール・メッセージの拡散に特化した効果的なソフトウェアとして提示されています。しかし、これがスパマーの手に渡ると、これを悪用して悪意のあるメッセージの配布に使われる場合があるのです。このプログラムでは内部データベースを作成し、そこに購読者のリストをインポートします。 

‘You are cordially invited to celebrate our wedding’ (どうぞ私たちの結婚式のお祝いにご参加ください)。 これは最新のスパム・キャンペーンで、スパム・ツールを利用して始められたものです。このキャンペーンは Kuluoz と呼ばれるワームの拡散に使われたことが知られていますが、これは個人情報を盗む能力を持つ、たいへん重大なサイバー脅威とみなされているものです。セキュリティの専門家は、この誤解を招くようなメール・メッセージに騙された人びとが何千にもいると考えています。もし自分もそうかも知れないと思われる方は、今すぐに信頼のおけるセキュリティ・ツールで PC をスキャンすべきです。その場合、最もお勧めなのは、アンチスパイウェアを利用することです。

Copyrightclaims.org は Google Analytics に現れて、そのデータを改ざんするリファーラー・スパムです。これは訪問者のトラフィック数を集め、ユーザーを他のドメインにリダイレクトさせるために使われるニセモノのサイトであるため、このようなドメインにアクセスするのは止めておいた方がいいでしょう。Copyrightclaims.org リファーラー・スパムはスパム・ボット経由で拡散される場合がほとんどです。このリンクは何の著作権クレームにも抵触しませんが、ユーザーのウェブサイトのロード・タイムが長くなり、直帰率が上がる一方でランキングが下がることになります。 

スパム・ツールから身を護るには:

結局のところ、私たちは誰もがインターネット上に自分のメール・アドレスを載せているのですから、1 人としてそのようなメールを回避することができる者はいないのです。セキュリティの専門家は、ユーザーの PC にマルウェアを感染させようと目論む悪意のあるメールを受け取るリスクは誰にでもあると予測しています。同じことがウェブサイトのオーナーやリファーラー・スパムにも言えるのです。だからこそ、専門家は信頼のおけるアンチスパイウェアのインストールを強く勧めているわけです。アンチスパイウェアなら悪意のあるファイルを見つけ出し、それらについてユーザーに警告を発することができます。PC を保護するには、ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のいずれのツールもご利用いただけます。これらのプログラムはスパム・ツールと共に拡散されたウィルスの除去にも利用できます。ほとんどの場合、スパマーは次のような脅威を推進しています:

データベースに追加された最新のウィルス

スパム・ツール データベース

6月 14, 2017

Springserve ウィルス

Springserve ウィルスはどう動くの? Springserve ウィルスは、ブラウザを紛らわしい広告で溢れさせるようなアドウェア プログラムです。 もっと見る
6月 14, 2017

NM4 ランサムウェア・ウィルス

NM4 暗号化型マルウェアがデータの暗号化に乗り出す NM4 ウィルスは R ランサムウェア  の新しい亜種として発見されました。 その祖先と同じく、RSA-2048 および AES-256 の両データ暗号化手法を組み合せてフィアルを暗号化します。 もっと見る
6月 13, 2017

Crypt0L0cker ウィルス

Crypt0L0cker ウィルスのアクティビティ Crypt0L0cker ランサムウェアは悪名高い暗号化タイプのマルウェア で、多くのソースで Crypt0L0cker ウィルスと言及されているのが見られます。 もっと見る
6月 13, 2017

Russian 広告

訪問先のサイトに Russian 広告が現れる理由 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。 もっと見る
6月 13, 2017

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam – 騙されたくなければ、見つけられるようにしましょう! 「Windows Defender Alert: Zeus ウィルス」Tech support scam ウィルスは悪意のある PC プログラムで、フィッシング・サイト へのリダイレクトの原因になり、また偽のセキュリティ警告を表示して被害者を脅そうとします 。 もっと見る
6月 13, 2017

Kazu Media 広告

Kazu Media 広告が信頼できないのはなぜ? セキュリティのニュースにあまり関心を持っていない方には、まだ Kazu Media ウィルスという名前は耳新しいものかもしれません。 もっと見る
6月 12, 2017

"This PC Has Been Blocked" ウィルス

“This PC Has Been Blocked” ウィルスについて知っておくべきこと “This PC Has Been Blocked” ウィルスは、知られずにシステム内に入り込んで、ユーザーに偽のテクニカル・サポートに電話を掛けさせようとする、こそこそしたトロイの木馬 です。 もっと見る
6月 12, 2017

Uc123.com ウィルス

Uc123.com ウィルスの特異性 Uc123.com ウィルスは hao123 と呼ばれるブラウザ・ハイジャッカーのファミリーに属しています。 もっと見る
6月 12, 2017

Vortex ランサムウェア・ウィルス

ポーランドの犯罪者が Vortex ランサムウェア・ウィルスをリリースしてデータを破壊 Vortex ウィルスはポーランド人のサイバー犯罪者によって開発されたと見られる、洗練されたランサムウェア ウィルスです。 もっと見る
6月 12, 2017

Master ランサムウェア・ウィルス

Master ランサムウェア・ウィルスは BTCWare ランサムウェアの作者による新しいウィルスです Master ランサムウェア・ウィルスは悪意のあるプログラムで、BTCware ランサムウェア の開発者 により作成されたものです。 もっと見る
6月 12, 2017

unTabs extension ウィルス

ブラウザから unTabs extension をアンインストールすべき理由 UnTabs extension は悪意のあるブラウザ・ヘルパー・オブジェクト で、特に Google Chrome ブラウザをターゲットにすると共に、同意を得ないままそこにインストールされます。 もっと見る
6月 12, 2017

"Microsoft Warning Alert" Tech support scam ウィルス

新たなフィッシング警告 – “Microsoft Warning Alert” メッセージを表示するサイトには近づかないでください! “Microsoft Warning Alert” ウィルスは、あちらこちらのフィッシング・サイトからやってくる詐欺メッセージです。 もっと見る
6月 12, 2017

BeethoveN ランサムウェア・ウィルス

BeethovenN ランサムウェアがユーザーのファイルで「シンフォニー」を奏でる 「BeethovenN ウィルス」とは、PC に感染し暗号化されたファイルに .beethoveN というファイル拡張子を付加するランサムウェアであると定義されています。 もっと見る

情報の更新日 2016-10-21

出典:http://www.2-spyware.com/spam-tools-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!