シマンテックは4日、6月のスパム動向をまとめた月例レポートを発表した。日本の出会い系サイトに誘導する方法で新たな手口が見つかったほか、攻撃者が不正にログインしたWebメールを使ってスパムを送信する手法などが確認されたという。6月の全送信メッセージにおけるスパムの割合は80％を占めた。

　国内の出会い系サイトに誘導するスパムメールはこれまで、メール本文に出会い系サイトの紹介文とURLが記載されていた。しかし、シマンテックが最近観測した事例では、本文にURLが記載されていないのが特徴だという。

　このスパムメールはHTMLメールで、出会い系サイトの紹介文とともに、「都道府県・市区町村と検索プロフを入力してください」という一文が記載されているが、「都道府県・市区町村」と「検索プロフ」という単語にURLが埋め込まれている。ユーザーはこの2つのキーワードをクリックすると、出会い系サイトに誘導させられるという。

　6月ではこのほか、攻撃者が不正アクセスしたWebメールのアカウントを使って、スパムメールを送りつける事例が確認された。シマンテックによれば、攻撃者はフィッシング詐欺などで入手した他人のWebメールアカウントを悪用し、連絡先に登録されているユーザーにスパムメールを送っていたという。

　このスパムメールではメッセージの最後に本来のWebメールアカウント保有者が利用している自動署名が含まれているため、受信者はスパムメールであることに気づきにくいという。本来のWebメールアカウント保有者も、友人から知らされるまで、自分のアカウントが不正利用されていることに気づかないことも特徴としている。

　また、不正利用に気づいた本来のWebメールアカウント保有者がサービス運営者に連絡した場合でも、攻撃者がパスワードや住所だけでなく、ログインIDやパスワードを忘れたときに用いる「秘密の質問」なども変更しているため、運営者側としてもサービスを再開させることが難しいという。さらに攻撃者は、Webメールのアカウントでインターネットオークションにログインし、商品を落札することもあるとしている。

http://internet.watch.impress.co.jp/cda/news/2008/07/08/20180.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・なるほど！　メールを送った際に、メールのリンクがＵＲＬだとクリックしてもらえないから、ＨＴＭＬメールにして、文字リンクを仕掛けるのかｗ　やっていることはごく単純だが、確かに、クリック率は上がるだろう。

最近のパソコンは性能が向上してＨＴＭＬメールも普通になっている訳だから、こういう手法は確かに成立する。いや〜、考えるものですねぇ。しかし、最後の方の話しは本当に物騒・・・。