ソーシャルハッキングブログ

あるAnonymous Coward 曰く、 Ars Technicaの記事「12% of e-mail users have actually tried to buy stuff from spam」によると、電子メールユーザの12%がスパムメッセージに答えたり、製品を購入しようとしたことがあるそうだ（/.本家）。 迷惑メール対策に取り組んでいるMessaging Anti-Abuse Working Group (MAAWG)が電子メールユーザを対象に行った調査では、3分の2以上の人がインターネットセキュリティについて若干～豊富な経験があると回答し、大多数の人がスパム対策のために何らかのフィルタを活用していると回答していたとのこと。また82%の人がボットやボットネットを知っていると答えたが、自分がその被害に合うと考えている人は少なかったという。 スパムメールに関しては、1度もクリックしたことが無いと答えた人は48%であったとのこと。ということは残りの52%は少なくとも1回はスパムメールを開いたり、それに応じたりしているということになる。その理由には誤まって開いてしまったり、理由は分からないが開いてしまったという人、また「どうなるか見てみたかった」というユーザもいたという。そして全体の12%の人がスパムメールに掲載されている製品やサービスが目的であったと答えたとのこと。 俄かには信じられないような高い割合のようだが、これ程多くのスパムメールが送られてくる理由が垣間見えたような気がする。なお、この調査は、企業のITスタッフによって管理されていない電子メールアドレスを持っている米国人800名を対象に、電話およびインターネットを通じて行われたとのことだ。 コメント： こうやって数字で見せないと気付かないのかもね。 「こんなんでもクリックする奴がいるんや～」という驚きが今日もスパムを増やしていると。

　■警視庁きょう男に逮捕状 　カード番号に特殊な計算を施し、ほかのカード番号を割り出す「クレジットマスター」という手口を使って、不正にインターネットで商品を購入していたとして、警視庁は６日、窃盗の疑いなどで大阪市内の無職の男（４５）の逮捕状を７日に取る方針を固めた。捜査関係者によると、クレジットマスターによるカード犯罪の摘発は全国初だという。こうした手口はカード会社などで問題となっており、被害防止に向けて抜本的な対策を迫られそうだ。 　カード会社関係者や捜査関係者によると、クレジットマスターは、実際のカード番号に複雑な計算を加え他人のカード番号を割り出す手口。ネットにはカード番号と有効期限を登録すれば買い物ができる通販サイトがあり、この手口で不正に入手した番号を打ち込むと、実在のカード番号に当たる可能性がある。有効期限は元のカードの期限がそのまま該当する場合がある。 　中野署の調べによると、男はクレジットマスターを使い大手カード会社の他人のカード番号を入手。平成２０年７月２０日、ネットで都内の通販会社から、テレビなど８点（２０万円相当）を盗んだとされる。男は所在不明で、同署は覚せい剤取締法違反容疑でも逮捕状を取り、指名手配する方針。 　捜査関係者によると、男は覚醒（かくせい）剤の売買を通じ知り合った顧客らからこれまで計１０枚のクレジットカードを譲り受け、クレジットマスターで６８枚分のカード番号を入手。ネットで家電品など約３００件、総額１千万円分以上を購入していたという。オークションサイトなどで転売し利益を得ていたとみられる。 　男の知人で共犯の無職、旭千鶴被告（２０）＝大阪市＝は、窃盗と電磁的記録不正作出・供用の罪で既に起訴されている。 　　　　　　　　　　　　　　　　　　　◇ 【用語解説】クレジットマスター 　１６けたのクレジットカード番号のうち複数のけたに、決まった数字を足し引きしていくと、特定の回数で元の番号に戻る。その過程で出てきた番号は、他人が使用しているものに該当する可能性があるという。カード番号の並びの規則性を悪用した方法。こうした計算を瞬時に行う自動ソフトも出回っているとされる。カード業界の関係者などによると、１０年ほど前から被害が確認されているが、具体的な防止策は見つかっていない。 コメント： クレジットマスターって初めて聞きました。そういう規則性