スパム・ツール の正体とその除去方法
スパム・ツールはスパマー (スパムの発信者) がそのメッセージを何百という個別の受信者に送りつけるために使う、非合法的なプログラムです。そのようなジャンク・メールの大半はドラッグストア関連のトピックやレプリカ品を宣伝するもの、およびフィッシングです。フィッシングには通常悪意のあるリンクや感染性の添付ファイル、また似たようなコンテンツが含まれていることから、最も危険なトピックであるとみなされています。さらに、悪意のあるメール・メッセージは被害者を危険なウェブサイトや安全ではないとみなされている他のドメインにリダイレクトさせようとします。ここで主に問題となるのが、対峙している相手の正体が分からないという点であることから、信頼のおけるスパム・ブロッカー (またはメール・メッセージ・フィルタ) やアンチスパイウェア・ソフトをインストールされることをお勧めします。
一般に、スパム・ツールは大量のメール・アドレスを扱う能力を持っています。このようなプログラムは予め用意されているテキストをメッセージに差し込み、ヘッダーやフッター、その他のコンポーネントを付け加えて、別々のメール・サーバーを経由して配布するために使われています。ほとんどの国では、そのようなソフトウェアは違法であるとみなされ、これらのツールを経由して拡散される未承諾のメール・メッセージは悪意のあるメッセージと呼ばれています。しかし、マルウェア を侵入させることができるのは、そのうちの約半分ほどに留まります。後の半分には商用コンテンツが詰まっているのが一般的で、中身はカジノやダイエット・プログラム、ドラッグストア商品、その他「奇跡の」商品です。
ここで例外とすべきものに「リファーラル・スパム」があります。このニセの手口は既に多くのウェブサイト・オーナーやウェブ・マスター、また管理者の方々にとって頭の痛い問題となっています。その理由は、このウィルスが Google Analytics のデータを改ざんし、相手を騙して怪しいドメインにアクセスさせようとしているからなのです。リファーラル・スパム (またはリファーラー・スパム) 手法は参照 URL を用いて作成される反復サイト要求に基いています。正しく使われている場合、被害者の分析内で特定のドメインが目立つようにし、相手を誘導してそのドメインにアクセスさせることができます。このような戦術を使い、スパマーは目的のウェブサイトのトラフィック数を高くしようとしています。そのようなアクティビティが危険であるとは思えなくても、偽のリファレンスにより Google Analytics のデータや統計が壊されるだけでなく、ロード・タイムが長くなったり、直帰率が高くなったりする一方で、ランキングは下がることになるのです。その上、リファーラル・スパムがマルウェアの詰まったウェブサイトへの招待券ともなり得るのですから、近寄らないに越したことはありません!
スパム・ツールの主なカテゴリ:
その機能性により、スパム・ツールは一般に次のカテゴリに分類されています:
- Eメール抽出ソフトウェア。 このタイプのスパム・ツールは、ほとんどの場合様々なウェブサイトやドキュメント、その他のリソースから Eメール・アドレスを収集するために使われます。そういった情報が集まると、メール・リストに付加して使えるようにします。
- マス・メーリング・プログラム。 このカテゴリのスパム・ツールは通常 Eメール・メッセージを拡散するために使われます。スパマーはこれをつかって Eメールを何千という個別の受信者に送付します。
- Eメール管理プログラム。 このタイプのソフトウェアは、メール受信者リストから不要なメール・アドレスを識別して除去するために利用されています。対象のアドレスには一般にスパム・ツールのオーナーを識別できる能力を持つ特定の組織のメールが含まれています。
- リファーラル・スパム。 この手法はウェブサイトのリファーラーを悪用し、その URL を目的のウェブ・ページに改ざんするものです。これを使うことで、スパマーはウェブサイトのオーナーが自分の Google Analytics でこのリンクを見て、このサイトは重要なのではと思ってくれることを期待しているのです。リファーラー・スパムを利用しているウェブサイトのほとんどは危険なものであり、そのような所にアクセスするとマルウェアに感染するため、ご注意ください!
スパムの歴史:
スパムは 1978 年に、Digital Equipment Corporation (DEC: デジタル・イクイップメント・コーポレーション) という企業の新しい広告モデルとして導入されました。自らを宣伝するために初めてメール・スパムを使用した人物はゲイリー・サーク氏。彼とアシスタントのカール・ガートレイは約 400 人の相手に自身のスパム・メッセージを送信することに成功しました。彼らはそれまで使われたことのなかった単独のマス・メールを利用して行ったのです。
初めて表立ってスパムが使われた日は 1994 年に 2 人の弁護士が入管手続き代行サービスの宣伝をマス・メールを通じて開始した時だと言われています。どうやら、後に「グリーン・カード・スパム」と呼ばれるようになったこれらのメールは、これらの弁護士の名声を高めることに一役買ったようです。というのも、数年後に彼らは『How to Make a Fortune on the Information Superhighway』 (参考訳:インターネットで 10 万ドル稼ぐ方法) という書籍を発行したからです。
今日、ほとんどの人が攻撃的なスパム・キャンペーンやリファーラル・スパムに対処せざるを得なくなりました。そのようなスパム手法は一般に特定のウェブサイトを宣伝し、アクセス・トラフィック数を伸ばすために使われています。リファーラル・スパムの中でも最大のものは WordPress ウェブサイトで捕獲されています。
スパム・メッセージによくみられる共通の特長:
- メッセージ送信者の紛らわしいアドレス。 スパマーは、メールの受信者が、本人のよく知っている相手からのメールを受け取ったと勘違いさせようとします。
- 目を引くようなテーマの件名。
- コンテンツ。 スパム・ツールは、広告コンテンツ満載のメールを拡散するように設定されているのが一般的です。そのようなメッセージには、サード・パーティ (合法、非合法あり) のウェブサイトへのリンクの宣伝が載っていたり、悪意のある添付ファイルも付いていたりする場合があります。
- No Reply (返信無用) アドレス。
- 購読中止ボタン。 このボタンはマルウェアの拡散に積極的に使われているため、「絶対にクリックしない」でください。
スパム・ツールとスパムの例:
1st Mass Mailer はスパム・ツールの 1 つであり、Mass Mailer という名前でも知られています。個別化されたメール・メッセージの拡散に特化した効果的なソフトウェアとして提示されています。しかし、これがスパマーの手に渡ると、これを悪用して悪意のあるメッセージの配布に使われる場合があるのです。このプログラムでは内部データベースを作成し、そこに購読者のリストをインポートします。
‘You are cordially invited to celebrate our wedding’ (どうぞ私たちの結婚式のお祝いにご参加ください)。 これは最新のスパム・キャンペーンで、スパム・ツールを利用して始められたものです。このキャンペーンは Kuluoz と呼ばれるワームの拡散に使われたことが知られていますが、これは個人情報を盗む能力を持つ、たいへん重大なサイバー脅威とみなされているものです。セキュリティの専門家は、この誤解を招くようなメール・メッセージに騙された人びとが何千にもいると考えています。もし自分もそうかも知れないと思われる方は、今すぐに信頼のおけるセキュリティ・ツールで PC をスキャンすべきです。その場合、最もお勧めなのは、アンチスパイウェアを利用することです。
Copyrightclaims.org は Google Analytics に現れて、そのデータを改ざんするリファーラー・スパムです。これは訪問者のトラフィック数を集め、ユーザーを他のドメインにリダイレクトさせるために使われるニセモノのサイトであるため、このようなドメインにアクセスするのは止めておいた方がいいでしょう。Copyrightclaims.org リファーラー・スパムはスパム・ボット経由で拡散される場合がほとんどです。このリンクは何の著作権クレームにも抵触しませんが、ユーザーのウェブサイトのロード・タイムが長くなり、直帰率が上がる一方でランキングが下がることになります。
スパム・ツールから身を護るには:
結局のところ、私たちは誰もがインターネット上に自分のメール・アドレスを載せているのですから、1 人としてそのようなメールを回避することができる者はいないのです。セキュリティの専門家は、ユーザーの PC にマルウェアを感染させようと目論む悪意のあるメールを受け取るリスクは誰にでもあると予測しています。同じことがウェブサイトのオーナーやリファーラー・スパムにも言えるのです。だからこそ、専門家は信頼のおけるアンチスパイウェアのインストールを強く勧めているわけです。アンチスパイウェアなら悪意のあるファイルを見つけ出し、それらについてユーザーに警告を発することができます。PC を保護するには、FortectIntego や SpyHunter 5Combo Cleaner のいずれのツールもご利用いただけます。これらのプログラムはスパム・ツールと共に拡散されたウィルスの除去にも利用できます。ほとんどの場合、スパマーは次のような脅威を推進しています:
- トロイの木馬
- ランサムウェア
- 偽のアンチスパイウェア
- その他のウィルス
データベースに追加された最新のウィルス
取り除く Relevant Knowledge
終了 b-ok.org
EDocTransferとは
情報の更新日 2016-10-21