SPAM Database
迷惑メールの目的は「金銭の詐取」ですが、目的達成の第二段階(第一段階はメールの開封)として、サイトへ誘導する手口が使われます。この為、殆どの迷惑メールには誘導先WEBサイトのURLが本文中に記されています。
記載のURLが単純に表記されている以外に、
http://www.●●●.com/?use=123456&cid=qwerty789
など、「?」や「&」などの記号が使われ、文字数の多いURLが記載されている場合は注意が必要です。それは、こうしたURLに間違いなくリンク先サイトと連携した、何らかのトラップ(罠)が設定されているからです。
URLに受信者のメールアドレスが記載されている場合は、迷惑メールの受信者とサイト閲覧者の照合が直接可能になっています。
メールアドレスがそのまま使用される例
「qwerty789」など意味のない文字列になっている場合は、間違いなく迷惑メールに関係する犯人だけが識別可能な「ID」となっています。ワンクリック詐欺や出会い系詐欺のアンカーサイトからの勧誘メールなどで良く使われる手口です。
符号化された受信者情報が使用される例
意味のない文字列が「ID」でない場合は、アフィリエイト収入を目的としたリファラーコードと思われます。この場合はリファラーコード付のリンクをクリックし、誘導先のサイトを訪れるだけで犯人(送信者)に収入が入る仕組みになっています。
リファラーコードが使用される例
下の画像も実際に受信した迷惑メールの一部です。
リンク先URLは一般的な書式で書かれていて、一見すると危険が無いように見えます。しかし、 ?user= の後に受信者のメールアドレスが埋め込まれており、典型的なトラップリンクが設定がされています。この迷惑メールは本文中のリンク全てに、このトラップリンクが設定されており、かなり悪質な迷惑メールでした。→ allure.cx
Outlook Expressの場合、リンク上にマウスカーソルを置くと、枠下のステータス行の部分(上図)に実際に設定されたURLが表示されます。 迷惑メール以外でもメール本文中のリンクをクリックする場合は、この部分を確認してからリンクをクリックする習慣を身に付けた方が良いでしょう。
メールを受信 → 開封 → 内容確認 → リンクをクリック → サイトを閲覧
この一連の流れで受信者と閲覧者の判別が可能となり、受信者の意志に関わらず一方的に「興味が有る」と判断され、「顧客候補リスト(通称:カモ)」に載る事になってしまいます。最悪の場合は入手した情報を元に架空請求のターゲットにされてしまいます。
いずれの場合もトラップリンクをクリックする事は、受信者にとってデメリットしか発生しません。逆に犯人にとっては非常に「オイシイ」事になるのでトラップリンクにはくれぐれも注意して下さい。
送信者側で「顧客候補」とされると、同じ内容の迷惑メールをしつこく再送されたり、別の業者にメールアドレスが流出する危険が必然的に高くなります。その結果として受信する迷惑メールが増加する図式が成立します。
