読者です 読者をやめる 読者になる 読者になる

雑なスパムメールからGmailに感謝をいだくまで

 すごい雑な迷惑メールを見ました。もうネタとしか思えないレベル。

「こんな迷惑メールに引っかかる人はいないだろう。どうせやるなら、もっと巧妙にやらないといけないのではないか」と話していると、さる人から「騙される人はこのようなレベルでも騙されるし、騙されない人はどんなに巧妙にしても騙されないのでは?」というお言葉を頂きました。

受信した迷惑メール

 受信した迷惑メールはこれ。

f:id:niwaringo:20140122004132p:plain

 個人情報漏洩事件を装ってURLをクリックさせようという魂胆なのでしょうね。それにしても、挨拶が「こんには!」というが感慨深いです。このフランクさで一瞬にして心を奪われました。一応、工夫らしい工夫といえばHTML形式にしていて、表示されているテキストと実リンクが違うくらいでしょうか。ここまでやるなら、ヘッダのFROM変えればいいのに。

 後日、もう一通おなじようなメールが来ていました。

f:id:niwaringo:20140122004236p:plain

 警告メッセージが変わっていますね。先のメールで実被害が出たのでしょうか。日付の間隔的には実被害が出たわけではなく、悪質なメールとして通報があったからではないかと信じたいのですが。もし、同じ2通だとしたら本文とかどうでもいい感が増加していますね。迷惑メールなりにA/Bとかやっての結果なのだろうか......

低コストの焼き畑殺法

 で、冒頭の「騙される人はこのようなレベルでも騙さる」を改めて考えてみます。正直ネタなのか?と思ってしまうこのようなメールであっても騙されてしまう人はいるかもしれない。極小数であっても。ただ、迷惑メールの厄介な所は送信コストが圧倒的に低いので、極小数であっても罠にかかってしまう人がいれば『割にあってしまう』のです。

 そうすると、さる人が指摘してくれたように、罠を巧妙にするより、拙い罠であっても大量に送ることの方が効率的という場合がありそうです。想像ですが。

 自然の破壊などは気にせず目の前のをどんどん焼き畑していく。低コストのなせる技ですね。

迷惑メールで得られる儲け

 上記の迷惑メールをクリックしていないので、どのような釣りがまっているのかわかりませが、おそらく銀行口座などを入力させるような形式なのではないでしょうか。ここでふと疑問が出てきます。迷惑メールでどれくらい儲けが出るものなのでしょうか。

Facebook 1000アカウントが15ドル? 闇取引される情報の「お値段」 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

銀行口座については、オンラインバンキングの暗証番号と組み合わせて売買されることが一般的ですが、直接的に金銭の不正獲得に結びつきやすいという点や。金銭のやり取りに利用できることからカード番号よりも高い値段で取引されています。しかし、2007年の調査では 3,950円(50米ドル)、2010年の調査では 1,580円(20米ドル)から 5,530円(70米ドル)であったことと比較すると価格が安くなっていることがわかります。

 2011年8月から 2012年1月の情報ですが、2,000円〜2,700円だったそうです。値下がり傾向にあるみたいなので現在では1,500円程度でしょうか。それでも1,000人捕まえれば1,500,000円ですか、、、判断が難しいところですがコストを考えると割に合ってしまいそうです。

Gmailさんありがとう

 ただ、今ではGmailのスパムフィルタのおかげで意図的に見ようとしない限り、迷惑メールを見る機会は大幅に減りました。迷惑メールで一番損失するコストは、迷惑メール処理に費やす人間の時間ですよね。もし、迷惑メールフィルタが発達しておらず、一人あたり一日3分迷惑メールの処理に費やしたとすると、全人類でいくらの損失になるのでしょうか。

 迷惑をかけるためのテクノロジーもあればそれを防ぐためのテクノロジーも当然発達します。捨てるテクノロジーあれば拾うテクノロジーありです。