マカフィー株式会社は7月29日、個人情報がサイバー地下経済の人気アイテムとなっていることから、スパム業者がメールアドレスを収集するために使用する「登録解除トラップ」の手法の紹介と、被害に遭わないためのヒントをブログで紹介している。この手法は、スパム業者が有名なショッピングサイトからメールをまねたデザインの偽のメールを作成し、ユーザに送信するもの。ユーザが、メールの登録解除オプション、あるいはページの他のリンクをクリックすると、メールアドレスとパスワードが要求される。ユーザは登録を解除したと思うが、実際はスパム業者にメールアドレスの詳細情報が収集されている。より悪質なサイバー犯罪者の場合は、ショッピングサイトのログインIDとパスワードだけではなく、クレジットカード情報まで盗難される危険性がある。同社ではこういった被害に遭わないための対策として、以下を挙げている。・登録していないショッピングサイトからの登録解除は行わない・スパムメールに組み込まれているリンクは決してクリックしない・スパムメールに添付されているファイルは絶対に開かない・仮に友達から送信されたメールであってもチェーンメールへの返信は避ける・送信者が不明なメールは決して開かない(吉澤亨史)http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1266
