ユージン・カスペルスキーはどのようなスパムメールを受け取っているのか

スパマーやフィッシング詐欺師は、KasperskyのCEOにどのような話を持ちかけてきているのでしょう?ユージンのスパムフォルダーの中身を調べました。

私たちの元には、毎日毎日大量のスパムメールが届きます。個人用アドレスにも、仕事用アドレスにも。決して行くことはないであろうカンファレンスへの招待状や商品の広告といった無害なものから、送金を求める偽の宝くじ当選メールや支援のお願いのような無害とは言い難いものまで、内容は多種多様です。スパマーは相手を選びません。学生にも主婦にも最高経営責任者(CEO)にも、スパムメールは送られてきます。

私たちは、KasperskyのCEOであるユージン・カスペルスキー(Eugene Kaspersky)の元にどんなメールが届いているのか、平均的な人と比べてどう違うのかを見てみることにしました。もちろん、こういったメールのほとんどはユージン・カスペルスキー本人の目に触れることはなく、自動的にごみ箱へと振り分けられます。

おおまかな統計データ

私たちは、ユージンの受信トレイに入っていたスパムメールを、カテゴリ別に分類しました。件数が最多だった(全体のほぼ3分の1)のは、ビジネス関連のスパムメールでした。さまざまな企業からの商取引の提案、カンファレンスへの招待状、会議や電話連絡の依頼などがここに入ります。

ユージン・カスペルスキーに届いたスパムの種類

ユージン・カスペルスキーに届いたスパムの種類

2番目に多かったのは、個人情報を引き出そうとするフィッシングメールでした。

3番目は、いわゆる前金詐欺でした。親類だという人の弁護士やさまざまな慈善活動家を名乗る人々からの、数百万ドルをお分けしたい(ついては手数料を前金としてお払い願いたい)という内容のメールです。

一般的なビジネス関連スパム

ビジネス関連のサービスやイベントの迷惑広告は、かなり無害な類いのスパムです。このカテゴリに分類されるメールの多くは、純粋な商取引の提案やカンファレンスへの招待状などです。

ユージン・カスペルスキーの同僚なら興味を持ちそうなものもありますが、ユージン自身が参加するのは主要な業界イベントだけです。それに、使える時間をすべて費やしたとしても、これほどの量のビジネス提案を処理するのは不可能です。そんな訳で、この種のメールはスパムフォルダー行きになります。

ビジネス関連のスパムは、個人名を名指ししていることがあります。名前で呼びかけることで、これはKasperskyのCEOに宛てた特別な提案なのだと強調しています。だからと言って、スパムフィルターの目からは免れられないのですが。

ユージン・カスペルスキーに名前で呼びかけるスパマーもいる

ユージン・カスペルスキーに名前で呼びかけるスパマーもいる

ビジネス関連メールの中には、見当違いの提案書よりはまともに見えるスパムもあります。たとえば以下のメールは、これがウェビナーに登録できる最後のチャンスだという内容ですが、明らかに切迫感を醸し出そうとしています。

ウェビナーに登録するようにユージン・カスペルスキーをあおるメール

ウェビナーに登録するようにユージン・カスペルスキーをあおるメール

フィッシング

組織幹部の個人データには、非常に大きな価値があります。そのため、ユージンの元には、フィッシングスパムが他の人よりはるかに多く届いています。たとえば、以下のメールはボイスメール通知のように見えます。聞くためにアカウントのログイン情報を入力しなければならないのは、言うまでもありません。

偽のボイスメール通知

偽のボイスメール通知

「ナイジェリア詐欺」スパム

前金詐欺メールも、一般の人々よりも多く届いています。財産相続の申し出だけでなく、たとえば、ユージンの会社に対する多額の債務とやらの支払いを申し出る内容のものもあります。詐欺師は、グローバル企業のCEOは仲介者に少額の前金を払うこと(そもそも、このお金を払わせるのが詐欺メールの目的です)など何とも思わないだろうと期待しているのでしょう。

Kaspersky(当社)に対する1500万ドルの債務の支払いを約束する詐欺師

Kaspersky(当社)に対する1500万ドルの債務の支払いを約束する詐欺師

寄付金集め

このほかに注目すべきタイプのスパムは、「病気の親類」を助けるための資金を募るメールです。わざわざ「」で囲んだのには理由があります。寄付金の送付先を検索にかけてみたところ、同じ人が10人以上の病気の子どもと病気を患ったありとあらゆる動物について寄付を募っていることが判明したからです。こういったものをどう評価すべきかに関しては、多くの慈善活動を支援する企業として、我々もよく分かっています。

脅しのメール

ユージンの元へ届くスパムの中でも腹立たしいのが、あからさまな脅迫メールです。一般の人の場合なら個人的な秘密の暴露を材料に脅迫されるのが普通ですが、我らがCEOの場合は情報漏洩が脅しに使われます。たとえばこんな内容のメールがありました。「我々は貴殿のコンピューターを感染させ、コンピューターと貴殿のデータへのアクセスを果たした。情報を公開されたくなければ、我々のビットコインウォレットに200ドルを送金することを強く推奨する」

もちろん、感染などしていませんでした。

変わった人たちからのメール

ユージンの受信トレイに占めるスパムの中には、私たちが普段「変わった人たちからのメール」と呼んでいるメールのカテゴリに入るものがあります。思いの丈を吐き出したメール、行き過ぎた脅迫(「対応しろ、さもなくば子犬がどうなっても知らないぞ」的な)、自信満々で送られてくる提案などです。

中には、「あなたの代わりにホームレスが刑務所に入ります」というタイトルで、大手国際企業のCEOであるユージンに偽造パスポートの提供を持ちかけるメールもありました。

とあるテクノロジー愛好家が送ってきたメールによると、ケンタッキー州の発明家が、かのホワイトハウスですら落ち着かない心持ちにさせるものを作り出したそうです。

トランプ陣営もびっくりの発明

トランプ陣営もびっくりの発明

一方、以下のメールは、モバイルTVとさまざまな無線周波数を通じて何者かが自分の情報を盗んでいると訴えていますが、当社のCEOを競合他社のCEOと取り違えています。

「Malwarebytes社CEO」のユージン・カスペルスキーに宛てたメール

「Malwarebytes社CEO」のユージン・カスペルスキーに宛てたメール

うらやましいほどの想像力を発揮する人もいますが、その想像力をもってしても、スパムフォルダーから逃れることはできません。

新型コロナウイルス関連スパム

大きな話題は何でもそうですが、新型コロナウイルスのパンデミックはスパムの格好の材料となっています。ユージンのスパムフォルダーでも、マスク、個人用換気装置、ウイルス関連のオンラインセミナーやカンファレンスなどの広告メールが確認されました。

ユージンの受信トレイに入っていたマスクの広告

ユージンの受信トレイに入っていたマスクの広告

パンデミックに関連する内容のメールは、ビジネス関連、前金詐欺、中国の工場からの連絡ほか、主なスパムカテゴリのすべてで見つかりました。最近送り付けられた迷惑メールを分析したところ、新型コロナウイルスに関連するものは半数を超えていました。

ユージン・カスペルスキーに届いたスパムメールの半数以上でCOVID-19の話題が利用されている

ユージン・カスペルスキーに届いたスパムメールの半数以上でCOVID-19の話題が利用されている

見当違いのメッセージ

ユージンのスパムフォルダーをくまなく見ていると、経理担当者向けのセミナー、楽な儲け話、顧客を引き込もうとする店舗からの広告に出くわします。こういったメールは誰彼かまわず手当たり次第に送られるものなので、企業のCEOであるユージンが受信するのも不思議ではありません。

とは言え、いくつかの理由から、ユージンの元には一般の人よりも多くのスパムが届きます。たとえば、ユージンの仕事用メールアドレスは比較的簡単に見つかるので、このアドレス宛にメールを送る人の中には、純粋にKasperskyという会社と連絡を取りたいけれども窓口となる人が分からない人も含まれています。

また、サイバー犯罪との戦いの代名詞にもなっている会社名と同名の人物を攻撃することに対する、ある種の興奮も感じ取れます。CEOの地位にある人物への攻撃が成功したなら、その達成感は相当なものでしょう。少なくとも、これが、送信ボタンを押し続ける詐欺師やスパマーの原動力になっているように思われます。

 

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?