アメリカ大統領選挙、北京オリンピック、世界同時不況と、良く悪くも大イベントには事欠かなかった2008年であるが、世相を忠実に反映するスパムやフィッシングメールの世界はどうであったか、本サイトの過去記事から今年を振り返る。

1月
mixi に類似する名称(mixii)をかたりサイトに誘導するメールが出回 り、株式会社ミクシィでも1月末頃より注意喚起が行われた。

2月
２月に入って携帯電話のNTTドコモや同社のインフォメーションセンターをかたるフッシング事象が発生したと報じられた。

3月
ISPのniftyをかたるフィッシングの発 生についても注意喚起が行

6月
ドメイン乗っ取りを狙うフィッシングメールが登場
メールに記載されたリンクをクリックさせて、ドメイン登録業者の公式サイトに見せかけた偽サイトがに誘導し、ユーザー名やパスワードなどのアカウント情報を入手して、その後ドメインを乗っ取るというものだ。

7月
Google Adwordsを語るフィッシングメールが登場
「広告キャンペーンのお支払いがまだ済んでいませんでした」というメールを不特定多数のアドレスに送りつけ、リンク先のサイトからGoogle AdWordsのアカウントを入力するように指示する。
しかし、実はこれは、中国のサーバを経由した偽装サイトであり、そのまま素直に指示に従ってしまうと、ハッカーたちがそのアカウントを利用して、その登録内容を書き換え、これらのテキスト広告のリンク先に、サイトを開いただけで感染してしまうウイルス「ドライブバイダウンロード」を仕組むことで、次々と感染者を生み出すことができるようになるというものだ。

8月
北京オリンピックに合わせてトンデモデマメールが大流行
大惨事世界大戦勃発デマ、フセイン生存説デマ、オリンピック中止デマ、カストロ死亡説デマなど多数のデマメールが飛び交った。また、CNNなどの報道機関を名乗るフィッシングも散見された。

9月
ヤフーオークションを騙るフィッシングメールやUFJ銀行を騙るフィッシングメールが登場

10月
世界同時不況関連のスパムが大量発生

11月
スパム配信業者のインターネット接続をアメリカのISPが遮断し一気にスパム流通量が減るも、2週間後に復活。

来年も多くのフィッシングメールが飛び交うことになると予想されるが、対策の基本は「疑うこと」である。迷惑メールフィルタでフラグが付いたものは論外として、フィルタをすり抜けて受信フォルダに届いたものであっても、身に覚えのないメールはまず疑うことを心がけたいものである。

（編集部　長谷部祐二）