PDFファイルを使った新手の株価操作スパムが登場。証券リポートを装い株価をつり上げ!――送信数は1日で50億通にも

 PDFファイルを使った初めての本格的な株価操作スパムが6月20日、全世界に約50億通送信された。このスパムは今年世界で送信されたスパムの中でワースト10に入るとされる。

 アイアンポート・システムズのプロダクト・マネジャー、デビッド・メイヤー氏によると、この株価操作スパムの送信数は、6月20日の世界のスパム送信数全体(約600億通)の9%を占めたという。アイアンポートは自社の「Sender Base Network」でこのスパムの大量送信を確認した。

 同氏はこのスパムについて、「PDFファイルを用いたウイルスはこれまでも見られたが、スパム業者がPDFドキュメントを使って、特定の株の買いを促すのは今回が初めてだ」と述べ、「新たなスパムの先駆けとなる可能性もある」と警告する。

 この株価操作スパムが厄介なのは、内容が本格的で洗練されているため、これまでのように、スペルミスがあったり、レイアウトが雑であったりする一般的なスパムに比べて、受信者がだまされる危険性がきわめて高いことにある。

 「このスパムは非常に洗練されている。将来的にこの手口がさらに進み、スパム業者がMerrill LynchやGoldman Sachsのレターヘッドを不正に使用して、有名企業が発行する証券リポートを装うようになるかもしれない」(メイヤー氏)

 メイヤー氏によると、今回の株価操作スパムに添付されたPDFファイルは、「German Stock Insider」(ドイツ株式インサイダー)というタイトルのリポートの体裁を取っており、フランクフルト証券取引所に上場するトークテック・テレメディアの株式に関する情報を掲載していた。

 同リポートには、優秀な経営陣を擁するトークテック・テレメディアが来週から大々的なマーケティング・キャンペーンを開始すると記されており、この情報を米国の投資家が知ることで、「きわめて割安な」同社株が数日間で300%値上がりすると予想している。さらに、絶好の投資機会を逃さないために、同社株を早急に購入するようドイツの読者に勧めている。

 このリポートは、きれいなカラー写真を配した巧みなグラフィック・デザインが施されており、一見本物のように見える。リポートの末尾には、公式文書であるかのように免責事項が細かい字で記載されている。だが、電話番号や電子メール・アドレスを含め、連絡先は一切記載されていない。

 スパム業者は、こうした株価操作スパムにより、受信者に株の購入を促して株価をつり上げ、高値で売り抜けて不正に利益を得ようと試みる。だまされた受信者は、その後の値下がりで損失を被ることになる。

 メイヤー氏によると、トークテック・テレメディア株は20日、始値の30セントから20%高の36セントまで値上がりした。

 オスターマン・リサーチの主席アナリスト、マイケル・オスターマン氏は、今回の株価操作スパムについてはまだ詳細を把握しているわけではないとしたうえで、「これは画像スパムと同じ流れに属するものだ」と語る。

 オスターマン氏によると、スパム対策技術の進歩により、スパムのテキスト・メッセージを的確にキャッチできるようになったことで、スパム業者はメッセージを隠す新手の手法を模索するようになっているという。

 PDFなどを使った画像スパムに埋め込まれたテキストは、従来のテキスト・スキャン手段では特定できないため、その対策はきわめて困難だ。

 「こうしたスパムが登場してくるのは少しも不思議ではない。彼らはメッセージを人々に着実に届ける新手の手口を編み出そうと日夜努力を重ねている」(同氏)

(トッド・ワイス/Computerworld オンライン米国版)

提供:Computerworld.jp