ソーシャルエンジニアリング(Social Engineering)という単語をご存じでしょうか。マルウェアなどを用いず、人間の行動を心理的操作で操り、重要な情報を引き出す手法です。例えば、「なりすまし」メールなどがわかりやすいかと思います。
「メールボックスがいっぱいになります。ログインして空き容量を確保します」、「メールサービスが有効期限になりました。クリックして再開します」のような、巧妙な文面でそれらのメールは送られます。そして、リンクのクリックやログイン情報の入力をさせます。
その時点では何も起きませんが、数日後に世界中の至るところから、入手されたメールアカウントを用いたSPAM送信が実施されます。送信できずに返信されたメールは正規ユーザーの元に届くため、それこそメールボックスがいっぱいになり、大切なメールが受け取れなくなるという攻撃です。結果としてブラックリストにも登録されて商売どころではなくなります。
いかなるウィルス対策ソフトでも防げませんし、送られたURLがブラックリストに載っている場合は防御できるウィルス対策ソフトもありますが、すぐにURLが変わって(閉鎖されて)しまうため、いたちごっこの様相です。
日本人は世界でもこの手の攻撃に弱いのだそうです。クレジットカードや銀行口座のログイン情報なら「詐欺メールだ、騙されないぞ」と警戒する反面、普通を装ったメールは盲点らしく、ついつい入力してしまうのだそうです。さらに、外国にいるからこそ英文メールであっても警戒心が緩む。気をつけましょう。
