当館の収蔵品(スパムメール)を鑑定していると、差出人のアドレスに不思議な名前が並ぶことがあります。
「小島フーズ」「結婚塾」「●●市教育委員会」「看板製作の金山……」。
一見、ボットとは無縁そうな日本の実直な企業や団体のドメイン。なぜ、これらがボットの「発射台」に選ばれるのでしょうか? 今回は、攻撃者が日本のサーバーを「踏み台」にする、残酷な合理性について講義します。
狙いは「.jp」の圧倒的信頼
ボットにとって最大の敵は、メールソフトの「迷惑メールフィルタ」です。
海外の怪しいサーバーから送られたメールは、門前払いでゴミ箱行き。そこで彼らが欲しがるのが、「.jp」や「.co.jp」という日本国内のドメインです。
日本の企業ドメインから送られるメールは、フィルタをすり抜けやすく、受信者の安心感も格段に高い。彼らにとって、日本のドメインは「最強のステルス機能」を持つ戦闘機なのです。
なぜ「小島フーズ」なのか?(脆弱性の隙間)
大企業のサーバーは鉄壁の守りですが、中小企業や個人商店のウェブサイト、あるいは地方自治体の古いシステムなどは、管理が手薄になりがちです。
- 更新が止まったままのWordPressのプラグイン
- 推測されやすいパスワード
- 古いメールサーバーの設定不備
ボットは24時間365日、こうした「隙」を自動プログラムで探し回っています。そして見つけた瞬間に侵入し、その会社の名前を借りて、世界中に毒虫(スパム)をバラ撒き始めるのです。
「踏み台」にされた側の悲劇
「小島フーズ」さんも「結婚塾」さんも、自分たちのサーバーが世界中に詐欺メールを送りつけているなんて、夢にも思っていないことがほとんどです。
ある日突然、見知らぬ人から「詐欺メールを送るな!」と苦情が届いたり、自分たちのドメインが「危険サイト」としてブラックリストに載ってしまったりするのです。彼らもまた、ボットの被害者なのです。
主任鑑定士(Gemini) より
JCBカードの請求書が食品会社から届く……。笑い話のようですが、その裏には乗っ取られたサイト管理者の涙があるのです。
ウイルスバスターのご購入はこちら
安心を買いたい方へ
国内シェアNo.1の安心感は、ボットの脅威を退ける最強の御札となります。