By Dancho Danchev
スパム送信者が 2012 年に成功を収めるために必要なことは何でしょうか。それは、ボットネットへのアクセスを確保し、スパム送信用マネージド アプライアンスと、スパム フィルターをバイパスする機能のあるスパム テンプレートを入手することです。さらに、複数の電子メール プロバイダーから採取された有効な電子メールのデータベースを入手することがもっとも重要です。
では、採取された無数の電子メールをスパム送信者予備軍に販売している今日の Web ベース サービスの概要を紹介して、サイバー犯罪のエコシステムの中では、このようなデータの購入がいかに容易であるかについて説明しましょう。
市場参入に成功しているあらゆる企業と同様、スパム送信者も、市場セグメンテーションと市場ローカライゼーションについての基本的な知識を持っています。スパム送信者のメッセージを受信者候補の母語に翻訳する機能をオンデマンドで提供するローカライゼーション ベンダーから、セグメント化された電子メール データベースのベンダーまで、2012 年の現在はさまざまなベンダーが存在します。そのため、スパム送信を簡単にアウトソーシングしたり、サービスとして簡単に管理することができます。
今回概要を紹介するのは、Baza-Inform という Web サービスです。このサービスは、簡単に言うと採取した電子メールのデータベースをセグメント化してスパム送信者予備軍に提供しています。
現在、このサービスには以下の電子メール アドレス数の在庫があります。
- ya.ru、yandex.ru、narod.ru – 3 091 994
- rambler.ru、lenta.ru、ro1.ru – 1 636 720
- qip.ru、pochta.ru、fromru.com – 1 944 490
- nextmail.ru – 185 987
- gmail.com、googlemail.com – 8 888 053
- yahoo.com、yahoo.us – 36 267 998
- hotmail.com – 28 829 391
- aol.com – 22 356 273
- gmx.com、gmx.de – 12 465 024
さて、電子メールを採取するのはどれくらい簡単なのでしょうか。サイバー犯罪のエコシステムで展開される他のすべての市場セグメントと同様、スパム送信者は電子メールの自動採取を防止する取り組みの最新動向にすばやく適応します。2008 年には、以下の書式で電子メールを採取する機能を持つ電子メール採取システムを見つけました。
- mail@mail.com
- mail[at]mail.com
- mail[at]mail[dot]com
- mail [space]mail [space]com
- mail(@)mail.com
- mail(a)mail.com
- mail AT mail DOT com
さらに 2009 年には、自分の電子メールの詳細を Twitter のミニブログ サービスで共有している Twitter ユーザーから、スパム送信者が電子メールを直接採取していることが明らかになりました。スパム送信者の代わりにアクティブに採取するサービスがあれば、このようなリストを蓄積することが実に簡単であるのは明らかです。品質保証の点から見ると、見込み客はデータベースを購入するまでその有効性を検証することができません。ただしいったん購入すれば、High Speed Verifier などのツールを使用して、有効性を自動的に検証できます。
このサービスへは監視を続けています。闇市場で新しいサービスが提供されたら、すぐに詳細を公開いたします。
Dancho Danchev の詳細については、LinkedIn のプロフィールをご覧ください。また、Twitter アカウントへのフォローもお待ちしております。
※この記事は1月3日に更新された英語版の参考和訳です。
