close

Enter

Log in using OpenID

G Data White Paper ―スパムメール総論

embedDownload
White Paper 2011
―スパムメール総論―
サブリナ・バーケンコップ&ラルフ・ベンツミュラー
(G Dataセキュリティラボ)
(岸本眞輔+瀧本往人 訳)
目次
1.イントロダクション
3
1.1 メールとは
1.2 スパムの背後には誰がいるのか
1.3 スパムの心理的基盤
4
5
6
2.スパムの分類
2-01
2-02
2-03
2-04
2-05
2-06
2-07
2-08
2-09
2-10
2-11
2-12
2-13
6
6
8
9
11
12
13
14
15
16
19
19
20
21
登録情報の更新
不意打ち
グリーティングカード
配送
「これ見て」
ディスカウント
学位取得
オンライン・カジノ
ナイジェリアの手紙(419詐欺)
求人
ロシアの花嫁(出会い系)
当選金
融資
3.メールの危険性から逃れるために
23
23
24
3.1 日常における注意点
3.2 技術的対策
4.用語
25
-2-
1. イントロダクション
1-1 メール
私たちは今、電子メール(以下「メール」と表記)のない暮らしをほとんど想像することができなくなっ
ています。メールは、パソコンを使っている大部分の人にとって、私たちの仕事場や家庭において、毎日
のコミュニケーションのための必須ツールとして定着しています。郵便物と異なりメールは、非常に安価
に送受信でき、しかも、スピーディー、かつ、ワールドワイド、というメリットがあります。
また、メーラーにしても、パソコンにソフトをインストールして利用するに
せよ、インターネットのブラウザを通じて行うにせよ、いずれにしても無料
で、そのソフトやサービスを利用できます。そのためもあって、逆に、ネッ
ト犯罪者たちは、このメールを攻撃対象とします。さらには、メールソフト
の脆弱性を狙う場合も、あります。
メールは、SMTP(シンプル・メール・トランスファー・プロトコル)と呼ば
れるプロトコルを使用して、送信されます。受信は、POP3(ポスト・オフィス・プロトコル、バージョン
3)もしくは IMAP(インターネット・メッセージ・アクセス・プロトコル)を通して行われます。いずれにせ
よ、私たちが見ているメールの送受信は、操作終了後に表示されているものであって、実際の動作は、バ
ックグラウンドで行われており、ユーザーにはそのプロセスは見えません。
メールの構成は、一般的な郵便物と一緒です。封筒と便箋に相当するのが、ヘッダー情報と本文です。ヘ
ッダー情報には、送信者、受信者、日付、件名などが表示され、第二の構成要素として、本文があります。
SMTP を通してメールを送信するとき、プレーンテキストの認証がないので、この段階において、詐欺が可
能です。たとえば、ヘッダーの送付者アドレスを書きかえ、その結果、偽名を使用することによって、受
取人をだますことが可能です。また、本文内容に手を加えるのも容易です。
もちろん、メールには肯定的な面が多々ありますが、それ以上に、別の側面もあるのです。
みなさんのメール受信トレイは、いつもたくさんのメールであふれていることでしょう。怪しい広告、軽々
しい出会い系メッセージ、リクルート、その他さまざまな内容のメールが、望んでもいないのに舞い込ん
できます。しかもその数は、大きくふくれあがり、ユーザーは、便利である以上に削除処理に追われ、不
快な気持にもさせられています。そのため、毎日やってくる、これらの不要で不快なメールのことを「ス
パム」1と呼んでいます。しかしこのスパムは、単に心理的マイナス影響を及ぼしたり、膨大な量の処理時
間を費やすというだけではなく、とても危険なものでもあります。
この「スパム」という、人を欺き、人に危害を加えるメールには、驚くほど多様な種類があります。求め
られていない広告、フィッシング、添付ファイルによるマルウェア、または用意された不正サイトへのリ
ンク、など、あらゆる方法でネット犯罪者たちは、私たちを攻撃しています。次章では、詳細にネット犯
罪者たちによって使用された手法について説明してゆきますが、その前に、彼らのバックグラウンドをも
う尐し解明したいと思います。
1
専門用語については、巻末に一覧で簡単な説明を付しています。
-3-
1-2 スパムの背後に誰がいるのか
ネット犯罪者は、膨大な量の迷惑メールをばらまき続け、さまざまな不正行為を行っています。2010 年の
第 4 四半期に、世界のすべてのメールトラフィックの平均 83%は、スパムでした。これは、1 日あたり平均
1420 億のスパムメールが発生している計算になります。スパムを大量拡散させるのに必要なツール等こそ
が、ネット犯罪者たちが利用する地下経済(アンダーグラウンド・エコノミー)の「人気商品」となって
います。
スパムの人気の秘密は、費用対効果が魅力的であることです。現在のところ、様々なサービスプロバイダ
ーから 100 万通のスパムメールを送ろうとすると、399~800 米ドルかかります。また下のスクリーンショ
ットにあるように、オファーは 100 万通の価格で 200 万通のスパムメールをキャンペーン価格で送信する
ことも可能です。
スクリーンショット1 インターネット上での大量メール配信サービスに関する価格表。価格は、特定のグループに送信するので
はなく、ランダムにスパム送信する場合のもの。
標的別にまとまっているアドレスもまた、インターネットで購入可能です。または、直接大量のメール流
通サービスからも購入できます。必要ならば、もっとそれらをカスタム設計も可能です。それゆえに、標
的別に分類されたアドレスを購買することが可能です、たとえば、オンラインゲームプレーヤー、または
特定地域の人々など、他の多くのカテゴリによって分類されているデータの購買が可能です。
スクリーンショット2 標的別追加料金表(掲載例は、地域数による追加料金表)
スパムメールはもともと、ボットネットから送られてきます。たとえば、100 万通のメールを送ろうとす
ると、ボットネットの操作者は、2 万位のゾンビ PC をしたがえている小さなボットを使うことによって、
25 秒くらいで終わります。したがって、これらの数字だけに基づいて言えば、比較的小さいボットネット
のオペレーターであっても、たった 1 時間で、最大 11 万 5200US ドルを得ることができるのです。
-4-
1-3 スパムの心理的基盤
受信トレイへのメールストリーミングのフォーマットが何であれ、
メール詐欺のトリックの大部分は、ソーシャルエンジニアリング
に基づいています。
これは、
メール受取人を罠に誘い込むために、
感情、意見、態度、およびふるまいパターンを利用することを意
味します。機密データにアクセスするのに「ソーシャル」なトラ
ップを使用する試みは、一種の「人間のセキュリティホール」を
悪用します。
有効にソーシャルエンジニアリングを実行するために、詐欺者は
送付者名、件名、およびメール内容を使用します(すべて偽物)
。しかしながら、また、添付ファイル、コ
ピーファイル名、人気があるアイコンかリンクがあるドメイン名を、詐欺への試みを偽装するために使用
されます。ジョルダンとグーディ2は、2005 年に発表されたレポートにおいて、2001 年から 2004 年に流行
したワームにおける、12 の心理的要因を挙げています。

経験不足

軽信

好奇心

欲求

欲目

色恋

遠慮

脅迫

丁寧

協力

自愛

友好
それから 1 年後にM・ブレーヴァーマン3は、上記の分類を拡張しました。
 何気ない日常のやりとり:短い文章(例:Cool)
 ウイルス警告およびソフトウェアパッチ
 PC におけるマルウェア検出
 メールの最後に挿入されるウイルススキャンメッセージ
 口座に関する情報やメッセージ(例:架空の電話料超過請求)
 メール送信のエラーメッセージ
 肉体的欲望(Jordan & Goudey の色恋と同一)
 告発:PC 内の違法ファイル存在の発見を指摘するトロイの木馬
 時事問題
 無料:多数の人々は、「無料」という言葉を聞くと、「無料」が「警戒」に打ち勝つ
2
Jordan, M., Goudey, H. (2005) "The Signs, Signifiers and Semiotics of the Successful Semantic Attack". In: Proceedings of the EICAR 2005
Conference, pp.344 - 364. 参照
3
Matthew Braverman, "Behavioural Modelling of Social Engineering-based Malicious Software, " 2006. 参照
-5-
2 スパムメールの分類
スパムメールは、一般的には、ただの「ジャンクメール」すなわち、一部の悪質な業者が不特定多数のメー
ルアドレス宛てに自分たちの商品を売りつけようとして送っているもの、と考えられています。しかし、実
際には、それだけではなく、マルウェアつまり不正プログラムを添付していたり、不正リンクを本文中に貼
っていたり、さらには、HTMLやPDFに不正プログラムを埋め込んでいる場合もあります。また、販売してい
るもの自体が不法であったり、また、尐なくとも不正であったり、何らかの問題がある場合があります。
また、送信する側の「目的」は、以下の5点にまとめられます。





個人情報窃取
マルウェア感染
フィッシング
広告
横領
世界中で大量に拡散しているスパムメール。各言語で書かれていることもあり、内容は多種多様です。ここ
では、主にヨーロッパ語圏と日本語において多く現れているものを、その特徴によって分類します。以下の
13種類にスパムを分類し、説明します。













登録情報の更新
不意打ち
グリーティングカード
配送
「これを見て」
ディスカウント
学位取得
オンライン・カジノ
ナイジェリアの手紙(419詐欺)
求人
ロシアの花嫁(出会い系)
当選金
融資
基本的には、ヨーロッパ諸国で頻出しているスパムをもとに分類を行っていますが、同時に、日本語によ
るスパムメールの情報を、それぞれの分類に対して追加しました。最後の「融資」だけは、日本独自の項目
です。
-6-
2-1 登録情報の更新
(個人情報窃取、マルウェア感染)
オンラインのシステムやプログラムがアップデートされたと説明され、さらに、今後問題なく使用したい
のなら、個人情報も今すぐ(!)アップデートしなければならない、という内容のメールです。アップデート
をサポートするサイトへのリンクは、メールに直接示されています。記載されているデータは確かに本物
のように思われるのですが、
そうであってもリンク先が異なるアドレスになっていることが多々あります。
実際のところ、しばしばリンク先のウェブサイトはオリジナルではなく、レプリカである場合が多く、し
かも、外観だけみても、偽物であるとはなかなか特定しにくくなっています。
スクリーンショット 3
URL のリンクを通じて Facebook のアップデートを要求するメール。リンク先は Facebook のように見えるが、
実際には別のところへ飛ばされる。
親愛なるフェイスブックユーザ様
オンラインでの経験をより安全でより楽しくする取り組みとして、フェイスブックでは、すべてのユーザーにかかわる
新しいログインシステムを導入します。この変更によって、新機能とアカウントのセキュリティの強化が提供されるで
しょう。新しいログインシステムを使用するためには、アカウントを更新する必要があります。
以下のリンクをクリックして、現在オンラインのアカウントをアップデートしてください。
(URL は省略)
なにか質問があれば、まず、新ユーザーガイドをご照覧ください。
ありがとうございます。
フェイスブックチーム
-7-
標的:
どんなインターネットユーザーであっても、ターゲットとなりえます。特に多いのは、世界的によく知ら
れているメガバンクの利用者、知名度の高いソフトウェアやオンラインゲーム、そして、無料のメールサ
ービスやウェブアプリケーションの利用者です。
心理的盲点:
経験不足、軽信、セキュリティー意識の甘さ
リスク:
スパムに貼られているリンク URL をクリックすると、偽のサイトに飛ばされます。そして登録情報の更新
と称して、要求されるがままにデータを入力すると、ネット犯罪者にそのデータを奪われます。盗み出す
データの種類は、その偽装サイトによってさまざまですが、大半は、氏名、住所、クレジットカードの番
号、暗証番号が含まれています。銀行や大手の会社、知名度の高いサービスなどの場合、つい疑わずにク
リックしたり、データを入力してしまいがちですが、ウェブで表示されるページがそれらしく見えても、
それだけで素直に信じないように、すべきでしょう。
件名の例:
「パスワードのリセット確認: お客さまへのメッセージ」
「警告(サービス停止を避けるために、今すぐ
アカウント変更を) 」
「緊急告知」
「アカウントにおける未解決の問題」
「アップデートツール」
「アカウン
ト継続変更通知」といった語彙が件名に含まれているメールは注意しましょう。
-
Facebook Password Reset Confirmation. Customer Message.
Yahoo Warning!!! (Verify Your Account Now To Avoid Service Suspension..)
Urgent Notice: Paypal Limited
Your account has open issues !!!
Facebook Update Tool
World of Warcraft Account - Subscription Change Notice
日本語における事例:
日本語表記による類例は、あまり登場していません。類似したものとして、オンラインゲームやオークショ
ンサイトなどの偽装が考えられます。また、Facebookの場合はスパムメールというよりも、アプリケーショ
ン等を介したスパム(ワーム)が増加しています。しかも英語が多いため、かえって適当に処理をしている
人が多いという悪循環が起こっています。
安く落札して!! すぐに手元に届くオークション
ブランド品・人気家電etc
多彩なジャンルの人気商品が続々出品中!
豊富な品揃えを見る♪♪
だけでも楽しめます♪♪
定番ブランド商品!人気家電はぞくぞく出品増強中!!
安心して最安値チャレンジして頂けます☆彡
単に「オークション」という語が含まれている、通常は「ディスカウント」に分類されるスパム。
-8-
2-2 不意打ち
(フィッシング)
この詐欺は、オンラインバンキングなどで使用しているアカウントが、諸事情により制限がかけられてい
る、という理由によって、ユーザーに大事な情報を、犯罪者たちが用意したサイトに入力させようとする
ものです。一見すると自分が口座を持っている銀行からのメールに見せかけていますが、送る側は、単に
ランダムに送りつけているだけです。
スクリーンショット 4 銀行の公式メールのように見せかけるフィッシングメール
HSBC
オンライン、電話、支店にていただきましたご依頼にしたがいまして、お客様のアカウントへのアクセスに制限をかけ
ています。
調査の結果、何者かがお客様のアカウントを使用した形跡があります。あなたのセキュリティーが最大限に重要である
と弊社は考えます。
アカウントをアクティブにするためには、アカウント情報の更新をお願いします。
オンラインで再設定するにはここをクリック
注意 取引明細書等をお送りするメールアドレスは変更しません。
何とぞよろしくお願い申し上げます
HSBC 銀行 中東支店 カスタマーサービス
-9-
標的:
どんなインターネットユーザーであっても、ターゲットとなりえます。特に多いのは、世界的によく知ら
れているメガバンクや有料サービスの利用者などです。
アクセス制御が、ログイン名とパスワードだけからなるサービスのユーザーは、特に狙われます。それ
というのも、ネット犯罪者は、金銭をネット上のサービスで得ることが第一目的であり、マネーロンダリ
ングやスパムメール送信、盗品販売など、アンダーグラウンド経済に価値を見出しているからです。
心理的盲点:
経験不足、遠慮、脅迫
リスク:
「登録情報の更新」詐欺のように、フィッシング攻撃は、明確にさまざまなデータが含まれている個人情
報を狙います。特に銀行口座やオンラインバンキングにより一層の注意が必要です。この場合、アップデ
ートを要求する「不意打ち」詐欺と同様に、有名な企業名やロゴ、人物名などを使っているため、偽物な
のにそれらしく権威づけています。
件名の例:
「危険!アカウントが不正使用されています」
「アカウントが漏れています」
「多重ログオンのエラー」
「ア
カウントへのアクセス制限」
「緊急メッセージ」
「重要」などの語彙の含まれているメールは、たとえ自分
が利用しているオンラインサービスであっても、十分に用心しましょう。
- Attention! Your PayPal account has been violated!
- Your Pay PalAccount May Be Compromised
- Multiple Logon Errors on your Account.
- Notification of Limited Account Access RXI034
- Santander Merger Important Urgent Message
- <<< IMPORTANT MESSAGE FROM SECURITY CENTER >>>
- Attn. All Webmail Users
日本語における事例:
スパムとしては、この事例も日本語では、あまり登場していません。しかし、ウェブ上での類似した詐欺
は、これまで多数見られます。特に、出会い系サイトやアダルトサイト等でむやみにクリックしていると、
突然、架空請求がなされるという手口は、かなり頻発してきました。ただしこの事例においては、クレジ
ットカード等の個人情報を盗むのではなく、ソーシャルエンジニアリングによって、そのまま数万円程度
を振り込ませる場合が多く見受けられました。
- 10 -
2-3 グリーティングカード
(マルウェア)
偽のグリーティングカードは一年中ばらまかれており、普段であれば別段気にもとめないことでしょう。
しかし、万が一そのメールが「特別な日」にやって来たならば、ついつい、いつもほどは猜疑心が働かず
に開けてしまうものです。特に、
「友人」からきたグリーティングカードは、内容を読んでみたいと思うこ
とでしょう。もちろん、ここに、罠があるのです。
偽のグリーティングカードにはいくつかのパターンがあります。まず、eCards のふりをしている添付ファ
イルのあるメールは、それらが開封されるとすぐに、攻撃が開始されます。次に、ユーザーが eCard を表
示させるために、対応コーデックかマルチメディアプレーヤーをインストールする必要があり、ウェブサ
イトを見るよう誘うメールがあります。そして最後に、グリーティングカードのウェブサイトを訪問する
さいに、目立たないようにドライブバイ感染を起こさせるものがあります。
スクリーンショット 5 一見すると公式メールに見えるが、グリーティングカード会社のホームページには行かずに、実行ファイルに
至る、危険なリンクが含まれている。
ハルマーク
こんにちは。あなたへのメッセージカードが届いています。ダウンロードをするには、以下のリンクをクリックしてく
ださい。
(URL 省略)
ハルマークサービスのご利用、ありがとうございました。
よろしくお願い申し上げます
(URL 省略)
- 11 -
標的:
インターネットユーザーなら誰でも。
心理的盲点:
好奇心、友好
リスク:
「これを見て!」詐欺のように、あるサイトを訪問したり、添付ファイルを開いたり、または偽装された
実行プログラムをインストールするとすぐに、ユーザーは悪質なコードをふんでしまいます。これはマル
ウェアが個人的なデータを横取りし、そして/または、更なるカオスを増やす機会を提供します。
件名の例:
「バレンタインデー」
「クリスマスカード」
「ギフトカード」
「グリーティングカード」などの語彙が含まれ
るメールには注意しましょう。なお、日本語の場合「年賀状」がもっとも狙われる可能性がありますが、
これまでに大きな被害は発生していません。メッセージを重視し、その中身が開封されるまで分からない
「カード」と、はがきが中心で、最初から文面が読める「賀状」との風習の違いがあるかもしれません。
- Kiss You My Love! Happy Valentine's Day!
- You have received a Christmas Greeting Card!
- Despina sended you a giftcard!
- You Have a dGreetings card from a friend .
- You have received a greeting from somebody who cares you !!!
- Hey, you have a new Greeting !!!
日本語における事例:
類似したケースは、出会い系サイトなどによる、
「**さんから招待状が届いています」
「**さんから SNS
メッセージが届いています」
「**さまから招待メールをお預かりしています」といったような件名のメー
ルは、日本語でもかなり多く送られています。大部分は、不正サイトへのリンクです。配信停止に関する
情報もメールには書かれていますが、クリックすると余計に迷惑メールが増えますので、これも無視して
ください。
(件名例は、
「2-11 ロシアの花嫁」を参照)
○○○○○○ さんが
あなたを SNS へ招待しています。
下記 URL より SNS に参加いただけます。
URL 省略 (招待状)
申込み後、本人と連絡を取ることができます。
★○○○○○○ さんからのメッセージ
「あなたのことが気になったので、招待状送らせてもらいました(^-^)
SNS スペースの方にも書いていますが、教師になってから男性とお付き合いしたことがないので
よかったらお話だけでも結構ですので、10代の頃のようにときめいてみたいです(*^^*)」
★○○○○○○ さんの SNS スペースを見る
URL 省略
それでは、参加を心よりお待ちしております。
- 12 -
2-4 配送
(マルウェア、フィッシング)
小包配送にどうやら失敗したようだというメッセージが届きます。問題を解決するか、または詳しい情報
を取得するために、添付ファイルを開くか、または受取人は特定のリンクをクリックして下さい、と書か
れています。暗証番号を使用することでいつでも集配所から配送物を検索できる宅配会社の顧客は、ネッ
ト犯罪者に目をつけられている、と言ってよいでしょう。特に、国際的に有名な配送サービスは、そのよ
うなフィッシング詐欺にしばしば利用されます。
スクリーンショット 6: もっともらしく見せかけて感染させる添付ファイルのあるスパム
お客さまへ
3 月 6 日付でお送りされたお荷物の配送ができておりません。宛先の住所が不正確であったことが原因と思われます。
添付した送り状を印字していただき、正しい送り先住所を弊社担当部署までご連絡ください。
DHL エクスプレスサービス
*添付ファイル: DHL 文書 74537
標的:
インターネットユーザー全般、特に、よく知られている宅配サービスの顧客
心理的盲点:
好奇心、欲目、用心
リスク:
ユーザーがメールの添付ファイル(納品書などに偽装されていることが多い)を開こうとするなら、個人
情報を盗み出すようなパスワード窃盗や、キーロガーなど、コンピュータにマルウェアを何気なくインス
- 13 -
トールします。ユーザーは、小包配送会社のサイトに見せかけたサイトに入り、もし彼が個人情報や荷物
に関する詳細な情報を入力してしまったなら、フィッシングの罠にはまります。
このようにして、サイバー犯罪者は、アクセスデータを獲得したあと、集配所に配達された荷物を奪い取
り、さらには、配達先の住所データを判事で得た商品を送るために使用します。これらの集配所のアカウ
ントは、アンダーグラウンドの世界において、盗まれた銀行データかクレジットカードを使用して購入し
た商品を送るのに使用されます。そして、最終的に、マネーロンダリングにも使用されます。したがって、
偽のログインページに入って情報を漏出してしまった人はだれでも、大きな損害を受ける可能性がありま
す。
件名の例:
「DHL」と「UPS」さらには「FedEx」という、世界的によく知られている業者名が多く使用されています。
また伝票番号がそれらしく表記されているのも特徴です。英文メールで不特定多数に送りつけ、添付ファ
イルを開かせようとしているので、各国のローカルな業者よりも「もしかしたら」とユーザーに思わせら
れるほうがよいためです。
- DHL Services. Please get your parcel NR.0841
- DHL Office. Get your parcel NR.1572
- DHL Express. Get your parcel NR.3029
- UPS Delivery Problem NR 68522.
- Thank you for setting the order No.538532
日本語における事例:
日本語による類似例はほとんどありません。2008 年にヤマト運輸が、
「ヤマト運輸(クロネコ)を名乗る
迷惑メールについて」を公表した(5 月 8 日)のが、目立つくらいです。文面は「荷物を誤配達した恐れ
があります」
「再配達の時間指定をお願いします」といった内容でした。ヤマト運輸側は、このようなメー
ルが送ることがないとして、騙されないように注意を呼びかけました。
また、かつては、日本語圏で使用されているメールアドレスに英文メールが、多数投げ込まれました。
これもやはりピークは、2008-2010 年頃です。いずれにせよ、このパターンにおいては、ZIP ファイルを開
封しなければ感染しません。
コラム ブレードラボ
なお、この「配送」の添付ファイルのマルウェアですが、
「ブレードラボ」として知られています。このマルウェアを
ばらまいた主犯格の一人は 2010 年に、逮捕に至りました。オランダの警察が摘発したのですが、普通はボットネット
のサーバーをシャットダウンすることで、犯罪を防止するところを、そうはしませんでした。この場合は、そのシャッ
トダウンせずに、そのサーバーを警察側が利用しました。警察側がボットネットサーバーにアクセスし、犯罪者が用い
ていた仕組みを利用し、ボットとなってしまった人がネットにアクセスすると、警察のページにリダイレクトするよう
にしました。そしてそのページに「あなたのパソコンはボットになっており、感染しています」というメッセージを表
示させるようにしました。
このやり方は、かなり特殊な方法です。そもそもこういった国によっては「違法」なボットネットの仕組みを警察が
使ってもよいのか、また、この摘発する間、ボットネットを閉じずに、被害者のパソコンがボットになったままであっ
たことが、許されることなのかどうか、議論を呼びました。インターネット、そしてこのボットネットが、ある国内部
で通用する法律で摘発するというのも、実はいろいろと課題を残しています。こういったやり方は、警察であっても行
ってよいのかどうか、議論が必要です。
- 14 -
2-5 「これ見て」
(マルウェア、アドウェア)
この種のものでは、悪人は、ソーシャルエンジニアリングの罠を利用します。一見気になる画像や動画も
しくは似たようなテーマを、インターネットで新たに提供するという手口でやってきます。この場合、マ
ルウェアは直接メールの感染した添付からか、メールに貼ってあったリンク先からか、いずれかの方法で
潜んでいます。リンクはほとんど、コーデックまたは、メールがリンクするウェブサイトの上に潜んでい
るマルウェアをインストールするようなリクエストに至ります。
スクリーンショット 7: 興味をもちそうな人物や事件の話題を本文に書き、リンクをクリックすると感染サイトに飛ばされる。2001
年にアンナ・コルニコワのヌード画像が見られるということで話題になったのがもっとも有名な例。
件名:あのモデルがヌードに
本文:
ドリュー・バリモアのヌード
ここまで見せていいのか? 詳しくはこちら (URL リンク)
標的:
インターネットユーザー全般、特に SNS ユーザー。
心理的盲点:
好奇心、欲
リスク:
このパターンでは、犠牲者はマルウェアからの攻撃を受け、さまざまなコンピュータが多様な不正プログ
ラムに感染させられます。これらのプログラムは、パスワードを読むことができ、クレジットカードの情
報を盗み、パソコンをボットネットに組み込みます。
件名の例:
もっとも多いのは、有名な女優やセレブのスキャンダルやヌードなどの画像、映像が見られるというもの
で、次に、いわゆる「衝撃映像」を謳ったもので、火山の爆発や津波、地震、原発事故などがとりあげら
れています。2011 年 3 月 11 日以降は、福島原発事故関連の内容も登場しました。
- 15 -
- Scandal Britney Spears dead
- Iceland volcano disrupts flights accumulable
- 200,000 flood Shanghai Expo preview acetabular
- NEW SCANDAL VIDEO
- are you a teacherin the picture?
- Why You?
- Fwd: Photo
- Windows Live User has shared photos with you
日本語における事例:
以前は日本語でも、ときおり衝撃映像や有名人の名前を使用して、その画像や動画サイトへと誘導するも
の、もしくは、添付ファイルを開かせるものが、若干数ですが、出現していました。しかし、ここ数年は
激減し、ほとんど見なくなりました。
そのなかで、3 月 11 日に国内で起こった震災ならびに原発事故を悪用したスパムメールについては、日本
語でも数件発見されています。件名としては「被爆に関する情報共有」
(注:内容は放射能についてなので
被「曝」が正しい)や「東北地方太平洋沖地震チャリティーレポート」などがあるが、特に「娘を助けて
ください!お願いします!あなたは地震は大丈夫でしたか!?あなたにしてもらう事は本当に簡単な事…
ポイントもあなたに譲渡しました。詳しくは本文に書きましたので、読んで頂けると幸いです。
」という件
名のメールを送信した業者は、2011 年 5 月 27 日に、出会い系サイトに誘導したことにより、特定商取引
法違反(未承諾者への広告メール禁止)の疑いで逮捕されました。また、携帯電話のスパムにおいては、
それ以上に、寄付や募金を装った悪質なメールや、震災に関連したチェーンメールが登場しました。
国民生活センターに寄せられた、震災関連の迷惑メール一覧(パソコンに限定)
有料サイト等への誘導
・自宅のパソコンに「被災地支援のため」というタイトルのメールが届いた。本文を確認したところ、
「大震災被災地
の支援、競馬・支援の輪を広めよう」
、
「無料情報の提供あり」等と書かれており、競馬情報提供サイトへ誘導するアド
レス(URL)が記載されていた。不審だ。
(2011 年 3 月 北海道 60 代 男性)
義援金、支援物資等の呼びかけ
・自宅のパソコンに地震の義援金を募るメールが届いた。民間ボランティアとして救援物資や義援金を受け付けている
という内容で、義援金の振込先が会社名義の口座になっていた。信用できるか。
(2011 年 3 月 北海道 60 代 男性)
・10 代の娘に、関東在住のメール友達が「大震災の影響で食料が手に入らない」と物資援助を求めてきた。娘は、テレ
ビで関東もいろいろな機能がマヒしているという報道を見たので、送るつもりだというが、一度も会ったことがないよ
うなメール友達に送るべきか。
(2011 年 3 月 大阪府 40 代 女性)
見知らぬ会社からの広告メール
・大地震の発生後、懐中電灯を販売しているという見知らぬ会社からメールが届いた。震災直後の商品の少ない中、ど
こに行っても懐中電灯を買うこと ができなかったので、思わずクレジットカード払いで 3 個申し込んでしまった。し
かし、冷静に考えてみると高額なので、解約したいと思い電話をしたが、誰も 出ない。メールでは解約したい旨を伝
えたが返事がない。不安だ。
(2011 年 3 月 愛知県 40 代 女性)
- 16 -
2-6 ディスカウント
(マルウェア)
望んでもいないのに、小さな青いピルや不当に安いソフトウェア、激やせできるような驚くべきダイエッ
ト食品などの広告が、スパムメールとして多数送られてきています。話がうますぎると思うものは、基本
的にすべて疑ってかかってよいでしょう。
ディスカウント系には、大別して、3 種あります。もっとも多いのは、ドラッグであり、大部分はバイア
グラなどの ED 治療薬の販売サイトにリンクが貼られたものです。
英語のみならず、
スペイン語やロシア語、
フランス語、ドイツ語など多岐にわたります。第二に同じくらい多いのが、アダルトもの DVD などの販売
サイトへの誘導です。第三に「スーパーコピー」販売サイトへの誘導です。時計やバッグなどのブランド
品が安く購入できると謳っています。
いずれの場合も、国内で販売したり、購入したりすることが禁じられているものが大半であり。基本的に
はかかわらないようにすべきでしょう。
なお、あまりよく理解されていない場合がおおいのですが、国内の薬事法においては、ED 治療薬は、医師
の診断・処方が必要な「保険外診療薬」です。したがって、海外からの輸入についても、直接であれ、代
行(業)者を通じてであれ、違法行為となります。
ただし、厚生労働省によれば、
「特例」的に輸入が可能である、と指摘するネット業者も見られます。な場
合を挙げています。しかし、この場合も「税関の確認」を受けねばならず、原則として許可されていませ
ん。
「当然この場合、輸入者自身が自己の個人的な使用に供することが前提ですので、輸入した医薬品等を、
ほかの人へ売ったり、譲ったりすることは認められません。ほかの人の分をまとめて輸入することも認め
られていません」と厚生労働省は述べています。
厚生労働省医薬食品局「医薬品等の個人輸入について」
:
http://www.mhlw.go.jp/topics/0104/tp0401-1.htm
実際にインターネット検索で探せば、
「代行」で取り扱っているサイトは無数に存在しますが、これらは自
分たちに都合のよいように拡大解釈しているおそれがあります。
また、そもそも、オンラインで ED 治療薬を購入する場合、以下のようなリスクをはらんでいます。
・偽造品をつかまされる
・効果がない
・身体に危害を及ぼす成分が含まれている
・製品が届かない
・不当な価格
・不衛生
・返品ができない
たとえば、アメリカの NABP(連邦薬事委員会連合、National Association of Boards of Pharmacy)が 2011
年 4 月に発表した最新の調査によれば、インターネットにおける薬品販売の 96 パーセントは、さまざまな
- 17 -
問題点があるため「推奨できない」という評価をしています。
NABP レポート: http://www.nabp.net/news/assets/IDOIReportApril11.pdf
さらに、IT セキュリティベンダーとしては、以下のような事項の可能性も、重ねて指摘しておきたいと思
います。
・ネット犯罪者たちの資金となる
・個人情報を盗まれる
・スパムメールが増える
・マルウェアを仕掛けられる
・クレジットカードなどから勝手にお金を引き出される
以上の点をふまえ、
バイアグラなどの ED 治療薬関連のメールやサイトには、
くれぐれも注意してください。
スクリーンショット 8: このメールは読み手の気をひくために件名に「大幅な値下げ」と記載している。
件名: 4 月は 83 パーセント値引き
本文:
彼女を昇天させる準備完了
ディスカウントショップ ID: 891396
(URL 省略)
高品質保証、世界中即配送、安心サポート
標的:
インターネットユーザー全般
心理的盲点:
強欲
リスク:
リンクをクリックすると、ユーザーは疑わしいオンラインショップに連れて行かれるでしょう。サイバー
犯罪者はここで、ユーザーが貴重な個人的なデータ、銀行データまたはクレジットカード情報をフォーム
- 18 -
に入力するだろうと期待しています。リンク先のサイトを訪問したユーザーは、かなりの高い確率で、ド
ライブバイ・ダウンロードによってコンピュータが感染されてしまうでしょう。結果、望ましくないマル
ウェアが、パソコンにあらゆる種類の打撃を与えることでしょう。
件名の例:
英文のスパムの場合は、
「オフ」
「値下げ」
「低価格」など値下げ品であることを表明しているものが多く、
説明が単刀直入である場合が尐なくありません。
- Order And Save 40%, For March Only
- Software Offers You Will Love!
- Dear […], 15-22 March 2010 +4833 78% 0FF.
- Save thousands of dollars on original D&G accessories.
- Bvlgari jewelry would look great on your girlfriend.
- Cheaper Than Ever - Expensive Watches
(以上、スーパーコピー系)
- Worlds only herball pill that corrects erectile dysfunction,
strengthens erections and enhances libido
(以上、ドラッグ系)
-You can be another on the long lish of Quick Slim Success stories.
-This Is How Mado#nn^a Lost Weight
-Sport is Murder
-Too Fat? Lose Weight! (以上、ダイエット系)
日本語における事例:
この手のスパムは、日本語においても頻出しています。ブランドものの模造品販売は、以前は、スーパー
コピーと言われていましたが、今では、
「ペニーオークション」の流行もあって、
「オークション」という
形で表現されている場合が多いです。また、
「落札」
「コイン」などの語彙がよく用いられています。
「オークション」の事例
件名: 知らなきゃ損×2!ルイ・ウ゛ィトンやシャネルなどの最新人気フ゛ラント゛品が最大 99%OFF!?♪
本文(抜粋)
:
注目度 No1!得するオークションサイト
☆-------欲しかった商品が見つかる!商品充実度トップクラス!-------☆
♪新感覚♪ 人気家電やブランド品が次々激安価格で落札!!
☆★☆*…*…*…*…*…*…*…*…*…*…*…*…*…*…*★☆★
最新デジタル家電:レグザ、AQUOS、i-Pod、パソコン各種など
人気ブランド品(新品・正規品)ルイ・ウ゛ィトンやエルメス・ク゛ッチ・シャネル
など多数出品中!豊富な品揃えと安さが魅力です☆絶対お得!
☆★☆*…*…*…*…*…*…*…*…*…*…*…*…*…*…*★☆★
☆噂の新品家電やブランド品が最大 99%OFF で GET できちゃうかも!?
しかも商品の交換や返品も出来て取っても安心♪
☆この不景気の時代…新しい形の節約術を!!
♪♪♪今なら無料ユーザー登録で無料ポイントプレゼント♪♪♪
- 19 -
2-7 学位取得
(フィッシング、横領)
学位や資格を手軽に安価で手に入れることができる、という内容のスパムです。もちろん受講も卒業試験
もなしにです。そもそもありえないような話であり、かつ、
「学位を買う」と言うこと自体に、あまりなじ
みがない国内では、このようなメールをもし受け取ったとしても、本当に効果があるのかさえ、怪しく思
うことでしょう。しかし、世界的にみると、現在でもなお、学位取得スパムは相当数発生しており、特に、
アジアでは、中国や韓国、ベトナムなどで顕著です。
スクリーンショット 9: このメールは、大学の学位を就職に有利になるとそそのかして売ろうとしている。
自分にふさわしいものをもつべきです。キャリアアップできない理由は「大卒」じゃないからではないでしょうか。
あなたには十分な能力があったとしても、その能力を証明する「証書」がないから、第一線の職場で仕事を得るのが難
しいのではないでしょうか。
もしもあなたがスピーディーに、そして、効率よくこの問題を解決したいのなら、どうぞ私たちにおまかせください。
あなたのための卒業証書をご用意します。いますぐお電話を。
(電話番号省略)
ボイスメールに、お名前、電話番号を残してください。すぐにスタッフが折り返しお電話します。
標的:
インターネットユーザー全般
心理的盲点:
願望、軽信
- 20 -
リスク:
有用な情報を伝えるために、
電話番号もしくはメールアドレスといった個人情報が必要と言われますので、
入力せねばなりません。このような怪しいところから学位を購入する場合、明らかに必要以上のお金を失
うことになるでしょう。実際に「学位」を受け取ることはまずない、と思うべきです。そもそも「学位」
が簡単に入手できると思わないようにしましょう。
件名の例:
「学位」
「博士号」
「資格」
「MBA」などのキーワードがよく使用されています。
- Doctorate degree can be yours.
- Online diplomas here.
- Re: MBA- qualification & award
- Get a diploma for a better job.
日本語における事例:
日本語では、この手のスパムは極端に尐なく、ほとんど発見されていません。
英文では、一時期は「MBA」取得ができるかのようなスパムが増えましたが、そもそも「学位」や「資格」
を金銭で授受できる、ということが不思議でなりません。またさらに、この亜種として、米国のグリーン
カードが取得できる、という内容のスパムも多く登場しています。
アメリカへの永住権を与えるグリーンカードを取得できる、というメールやウェブ広告を見たら、まずは
詐欺と思うべきでしょう。氏名と電話番号だけをフォームに入力させ、折り返し英語で電話をかけてくる
のですが、大半の人にとっては、英語の電話というだけで相手のペースにはまり、ろくに確認もせずに、
まんまとクレジットカード情報を聞き出されてしまうというケースでした。また、そのまま振り込み先が
記載されており、数万円程度のお金を実際に振り込みもののグリーンカードがもらえない、と言う被害も
発生しました。まず、アメリカ永住権の当選者にかんする発表はメールでは行われていないことに注意し
ましょう。また、お金を振り込ませて有利になるような仕組みもないので、そういうスパムにだまされな
いようにしましょう。
いずれも日本ではなじみがありませんが、海外では、不法に学位や資格を発行するような組織が存在して
おり、
「学位商法」というものが成立しているようです(参照:小島茂『学歴汚染:日本型学位商法の衝撃』
学歴ネット、2007 年)
。この商法は広範囲に行われており、政治家や芸能人、商品広告に登場する専門家
風の人物などが利用している実態があります。また、学者のなかにも、金銭で購入した学位をもって大学
のポストに居座っていた人間もいるようです。なかには、
「ジョーク」で購入したと称している人物もいま
すが、基本的にスパム商法やアンダーグラウンド経済を活性化させネット犯罪者たちを増長させることに
つながりますので、一切この手の誘い文句には乗るべきではないでしょう。
- 21 -
2-8 オンライン・カジノ
(フィッシング、横領)
オンライン上でのカジノは、どの種類も、かなり人気が高いです。特に、ポーカーゲームの評判は長らく
高いままです。スパムメールには、わずかな支出で多くのお金を得ることができると示唆されており、ふ
らっとリンク先をクリックする人が後を絶ちません。
誘い方としては、最初の支払いに、ボーナスポイントの付与を約束するか、または既に利用可能なクレジ
ットを提供したりします。
スクリーンショット 10: オンライン・カジノのサイトへと誘導しようとするメール。
ラスベガスも最高ですが、ここもいいですよ。いつもお勧めしています。今すぐダウンロードして、試してみてくださ
い。そうすれば私の言っている意味がもっとよく分かりますよ。
(URL 省略)
標的:
インターネットユーザー全般
心理的盲点:
願望、強欲、好奇心、闘争本能
リスク:
ゲームを楽しむためには頭金を用意せねばなりません。そうすることによって、ユーザーは、しばしば意
図せずに、怪しいオンラインゲームサイト上で、銀行口座やクレジットカードの情報を相手に開示してし
まいます。
更なる危険性は、勝利した場合に、なぜかお金を支払うことです。獲得したお金を受け取りたい、といっ
てもなかなか支払ってもらえず、結局プラスになったお金どころか、前金さえもの失ってしまいます。
- 22 -
どんな法的な償還請求もここにありません。たとえばドイツでは、2009 年 1 月以来オンライン・ギャンブ
ルへの参加も開催も禁止されています。もちろん、ネット上での賭博、オンライン・カジノは、日本の法
律でも禁じられた行為です。
件名の例:
「ボーナス」
「ポイント」
「チャンス」
「幸運」といった言葉が件名に組み込まれている場合が、多く見られ
ます。
- Take your winnings after experiencing this fantastic offer
- Enjoy playing our games with our fantastic start bonus
- Generous welcome bonus
- Final reminder
日本語における事例:
類似した例として考えられるのは、競馬、ロト 6、パチンコ、パチスロなどに関するスパムですが、この
カジノの場合、誘導方法として、今だけお得なクーポン付といったようなおまけで釣ってお金を巻き上げ
ようとするものであり、手法自体が異なります。これらに関するスパムは日本語においては、むしろ情報
商材としてまとめることができます。ユーザーへのサービス説明内容は、一見まともにみえますが、実際
に使用してみても、必ずしも成功するとはかぎらないものが多数を占めます。
*競馬関連の件名例:
今日のご登録まで【超】高確率馬券を限定会員様のみご案内してます
『10万馬券獲得モニター』いよいよラストチャンス!!
競馬界の『表と裏』!競馬の裏を大公開!次に金を掴むのあなただ
【競馬】東北地方太平洋沖地震チャリティーレポート
秋G1の買い目【無料確信情報配信中】
JRAが黙認している悪徳競馬情報会社
的中率50%以上!狙う配当は 50 万円?200 万円
【重要】今日のご登録まで【超】高確率馬券を限定会員様のみご案内してます。
驚嘆の無料配信!高額配当レース予想データが流出
☆〓〓欲しいものが、いつでも買える生活に憧れませんか?〓〓☆
〓〓「もう尐し小遣いがあったらな」って思いませんか?〓〓
Re: 一月分料金、お振込み完了のお知らせ
★【緊急】毎週末が給料日!毎週数十万円が勝手に口座に、喜びの声続々★
最低10万円の入金からです。
*ロト系の件名例:
ロト・ミニロト 1 回 10 通りで年間 1200 万円以上の利益発生
[LOTO6]当選確率96% 1 億円を掴む具体的方法
当社独自のロジックに基づき開発[LOTOMASTER]
*その他:
劇的に儲かる投資ノウハウ解禁!※無料モニター募集中
限定100名様に1日2万円の不労所得を得る方法
●【注目】たったの200円で年間3306万を稼いだ方法
●今までにない全く新しい投資法がアメリカから上陸しました。
- 23 -
2-9 ナイジェリアの手紙 (419 詐欺)
(横領)
「ナイジェリアの手紙」はまたの名を「419 詐欺」と言います。これは、元払い詐欺メールのことです。
メール受取人が、ある理由で巨大な金額を受け取る権利を与えられると信じているように導かれます。た
とえば、遺産のために、または、さまざまな商取引の結果であったり、何かの賞金であったりします。他
のシナリオとしては、慈善活動への協力要請で、ホームレスや捨てられたペットを助けることへの協力で
あったり、最近では、日本の震災への義援金であったりします。お金を受け取ったり、援助を申し出るた
めに必要な行為はただ一つ、メールを使ってその名前のある本人にコンタクトをとることです。
「419 詐欺」という名前については、ナイジェリアの刑法からきており、セクション 38 の第 419 条が詐欺
と詐取のために事情と刑罰について説明しています。
2009 年に「419 詐欺」とその結果によってもたらされた損害は、尐なくともドイツでは、5 億 2200 万 US
ドル、米国では、21 億 1000 万 US ドルの損失に達します。日本の場合、メールを介さずに、電話を利用し
た振り込め詐欺がまだまだ活発なためか、この手の被害は極端に尐ないのが現状です。
スクリーンショット 11: 実在しているかどうか疑わしい人間から、途方もない話がもちこまれる。語学力が乏しいように見せかけて
いる。
拝啓
南アフリカのケープタウンで士業を営んでいる MATHEW PHOLLO と申します。
私の 15 年来のクライアントであり、南アフリカで 18 年以上もダイアモンド採掘会社(Debsawna Diamond Company pty
Limited)Gunter Haymann 氏(ドイツ人)が、2003 年 11 月に自動車事故に巻き込まれました。同氏は事故で負った怪
我が原因で南アフリカの病院で亡くなりました。
残された遺産の額は、650 万ドルになります。
- 24 -
長年の協業で私達は相互の信頼がありました。彼の死後、私は彼の会社の代表者を任命することもまかされました。
今日まで彼の遺産を相続するべき家族や親族が名乗りでていません。
標的:
インターネットユーザー全般
心理的盲点:
強欲、軽信
リスク:
一度、最初の接触がうまくいくと、さらに犠牲者に対して、多額の金が要求されます。しかしながら、犠
牲者の口座にお金を振り込むためには、それ相応の金額が最初に必要とされるのは、犠牲者は海外の「ウ
ェスタンユニオン」口座に振り込まなければなりません。そして、架空の余分なコストとして、弁護士の
分の費用と言われます。弁護士は、当局への訪問や証明書作成などを行うから、と説明されます。 (複数
の段階における)犠牲者によって送られたお金は、当然のことながら取り返しがつかず、約束した実際の金
額は決して払い戻されません。
件名の例:
「緊急」
「非常事態」
「助けが必要」といったタームが含まれている場合があります。
- URGENT!
- Reliable Partnership needed
- NEED COMFIRMATION OF ACCEPTANCE
- Your Notification Letter !!!
日本語における事例:
震災関連のスパムについては、
「2-5 「これ見て」
」を参照してください。なお、この手法とは、まったく
異なるのですが、
「被爆に関する情報共有」という件名の不思議なメールもご紹介したいと思います。内容
としては、福島原発事故に関して、
「善意」の情報提供メールといった体裁をとっています。本文は、NHK
で放映された関連動画の YouTube リンク先が主な内容です。このリンクには、アフィリエイトもマルウェ
アも直接かかわっていないのですが、問題なのは、送信元が、これまで無数のスパムを送りつけていた「ス
パム業者」だったのです。たとえ送り主が、他の件はさておき、この件に関しては「善意」で送っていた
としても、所詮不特定多数のメールアドレスに一方的に送りつけてきているので、
「スパム」には変わりあ
りません。一体この場合、この業者は、何を考えてこのような行為をしたのか、不思議でなりません。
下記の事例もまた、
「特殊自動ツール」という不思議な装置を説明する内容です。マネーロンダリングなの
か、アフィリエイトなのか、実際に URL をクリックしてみなければ、分かりません。
件名: 【緊急連絡】特殊自動ツールの起動作業をお願いします。
本文: 入金口座の申請をお願いします。
詳細⇒ (URL 表示)
申請完了後に毎日数千円の報酬が確定し、
最初の設定だけすれば、
あとは面倒な作業はなく報酬が受取れます。
※ この権利収入は市場を荒らさない為、先着10名で終了です。
- 25 -
2-10 求人
(マルウェア、恐喝)
メールに書かれているのは、
大手企業からの仕事の依頼なのですが、
わずかな時間でたくさん儲けられる、
と派手に書かれています。給料は高く、労働時間は尐なく、そして、仕事はあなたの部屋でもできるとい
うものもあります。普段なら怪しいと思うとはいえ、経済的に困窮している状態にあってこのようなメー
ルを受け取ると、わずかな可能性さえ求めてしまうかもしれません。
この詐欺も、419 詐欺の攻撃と共通しています。
日本の場合、求人といっても、一風変わったものが多く、パチンコ(もしくはパチスロ)の「打ち子」や
「モニター」を募集する内容が目立ちます。この場合、最初に「保証金」と称してお金をとられることが
あります。
スクリーンショット 12: 疑いを持たないユーザーを罠に誘い込もうとする仕事の詐欺のメール。
受信者様
アジア IT のリーディングカンパニーである、****テクノロジー社がドイツで人材を募集しています。
一緒に働いて、副収入を増やしませんか?
あなたの住む地域で、1日あたり2~3時間だけ、私達の会社のために働いてくれる 21~67 才までの実で責任感のあ
- 26 -
る人を募集しています。
自宅から作業ができ、報酬は、週あたり 300-500 ユーロです。
****テクノロジー社について詳しく知りたい方は、ホームページを訪れてください。
手数料や出費は発生しません。
私達は、あなたに安心してできる確かな副業を提供します。
標的:
インターネットユーザー全般
心理的盲点:
願望、自己愛
リスク:
これらのメールは、時々、添付ファイル付きで送られてきます。それをクリックしてしまうと、パソコン
はワームに感染してしまい、その後恒常的にスパムが数多く届き仕事を邪魔するようになります。しかし
ながら、マルウェア感染以外の別のリスクもあります。万が一仕事が提供されるとしても、それは、マネ
ーロンダリング目的か、違法商品の販売です。また、雇用契約を結ぶといった名目で個人情報の提供を求
められることもありますが、これは彼らがあなたになりすまして新たな詐欺を行うのに使用されます。し
ばしば、個人用のアカウントを使っていると、こういったメールが届きやすくなっているようです。
件名の例:
「求人」
「仕事」
「雇用」
「就職」
「職探し」などがキーワードです。
- Job offer. Contract. Part-time/Full-time. 8 years in business
- Consumer service/Job offer/UPS/MBE
- Sideline
- Work for us
- You can be hired
- Organisation seeks colleagues
- Management seeking work colleagues
日本語における事例:
日本語での例はほとんどありません。類似例として、下記の文面を掲出します。
件名: 新着のお仕事をお届け
本文: はじめまして。
私共は******内で活動しております、
お仕事代行サークルの「****」と申します。
****をご存知でない方の為に簡単にご説明させていただきます。
私達「****」は無料コミュニティ******内で活動しており、
皆様からのお仕事の依頼を会員様にご案内するという業務を致しており、
犬の散歩や蜂の巣の除去、庭の手入れなど、様々なお仕事をご紹介しております。
また、皆様からの「性的お手伝い」もご紹介している所が「****」の特徴です。
- 27 -
2-11 「ロシアの花嫁」
(横領)
ロシア出身の若い金髪女性が登場し、あなたに、
「真実の愛」を訴えるメールをあなたは受け取ります。と
きには煽情的な写真も添付されています。あなたのためだけに送られている、そうあなたは思いはじめる
かもしれません。彼女たちは、恋人を長い間待っていて、とにかく一目会いたい、とか、結婚したい、と
いう切実な思いがつづられています。わくわくするあなたは、相手のためにエアチケット代を指定された
口座に振り込むかもしれません。しかしその口座は、本当は誰のものかは分からないのです。このような
出会いは、実を言うと、マネーロンダリングに利用されることもあります。
この手法は、しばしば「419 詐欺」にも使用されます。
スクリーンショット 13: 出会い系への誘導として「メッセージが届いている」という「餌」
件名:
ロシアに来てくれるんでしょう? 来ないなんてありえない。待っているんだから!
本文:
新しい出会いメッセージが 7 件、あなたにとどいています。ここをクリックしてください。
標的:
インターネットユーザー全般、特に、東欧の独身男性
心理的盲点:
強欲、相互関係
リスク:
見知らぬ独身の女性がメール越しに、最初は愛をささやきますが、次第にそれがお金やビザや結婚に変わ
ってゆきます。あなたに会いたいから渡航費が必要なのであり、結婚準備のためのお金もほしい、といっ
たように次々と、要求が来ます。しかもそのお金は、誰のものかわからない口座へと振り込むような指示
がきます。おひとよしの独身男性が送金をしてしまうと、それきり、メールも来なくなり、その彼女は霧
のように消えてしまいます。
- 28 -
件名の例:
なぜか、
「ロシア女性」が圧倒的に使用されます。
- You have new mail from Olga 26 y.o. Russia, dating
- Meet Russian women here.
- Still single?look at my profile, Olga from Russia
- Want to know what the real Russian girls love and warmth?
- Russian beauties are waiting.
日本の事例:
日本語におけるスパムの大半は、この手のものと言えます。ただし、英文のものとは異なりメールで出会
った「彼女」はあなたに銀行口座への振り込みを要求したりはしません。
「彼女」はある「会」または「シ
ステム」に加入しているので、そこへの参加もしくは登録をしなければなりません。そこでは複雑な料金
体系が提示されますが、いずれにせよ、支払わねばなりません。しかも、巧妙にやりとりが行われ、入会
したあなたは、最後までだまされたことに気づかないままということもあります。
「ご近所即女性紹介 DAY!直接お電話かメールでの楽しい会話できます!詳しくは↓」
「スキマ交際:期間限定キャンペーン.I」
「秘密の場所へご案内します」
「
【これが本物の証し】⇒理想のお相手から本物のアドレス入りメールが届きます。
」
「■不倫の出会い掲示板(全国版)を開設しました!即無料参加可能です!■」
「出会いの季節!出会いイベントに参加しませんか?(完全無料でご参加いただけます。
)
」
「調査員募集」
「相当見返りが期待できます」
具体的に、○○さんから「
(招待)メッセージが届いています」という内容も多くなっています。
「紗江子 さんからミクシィ招待状」
「翔子さんから招待状が届いています。from セフレサンシャイン牧場」
「
〔SNS〕ゆかり先生 さんから招待状が届いています。
」
「奈々美さんから SNS の招待状が届いています」
「読者モデル甜歌よりメッセージをお預かりしています。
」
「お預かりあり、[-貴方-]さま確認必要」
「メッセージはどうされましたでしょうか」
「豊田エリー さんから招待メールが届いています。
」
「★初めまして!佐藤あいって言います(*^-゚)v★」
「百合子 34 歳、主婦 さんから招待状が届いています。
」
「新着メールを受信しますか?」
最近増加しているのは、SNS 系の名称を付したもので、一見大手の SNS サイトと勘違いさせるようなもの
もあります。
「裏みく即ご紹介!即日会える!即日サービス!即答のシステム!」
「Yappa!縁結びからお知らせ」
「
【新感覚】スイーツ SNS 誕生★☆」
「と一晩 10 万~遊びませんか?(無料萌っ娘麻雀 SNS)
」
「あゆ さんから合コン SNS の招待状が届いています!」
「さやか さんから オフィスラブ SNS の招待状が届いています」
「愛生さんからパパ募集 SNS 申請が届いています。
」
- 29 -
2-12 当選金
(横領)
「宝くじが当選しました」というメールが届きます。ユーロ、ドルまたは他の通貨で、巨額の当選金額が
記載されています。換算すると途方もない大金です。メールを受け取った人間は、ただ自分の個人情報を
詳しく提供すれば、夢のような話が舞い込むのです。主催者は、著名な組織であり、記載されている銀行
も世界的に知られているところです。この詐欺の手法は、
「ナイジェリアの手紙」とほぼ同様のものです。
スクリーンショット 14: 賞金獲得メール
FIFA ワールドカップ会員各位
このたびは、あなたの E メールアドレスが、2010 年 2 月 1 日に FIFA によって開催される「南アフリカ 2010 プロモーシ
ョン」に当選しました。おめでとうございます。
つきましては、添付の通知内容をご覧になってください。
本プロモーションは、FIFA が主催し FIFA パートナーシップが後援しています。
獲得されました賞金の受け渡しにつきましては、必要な情報を以下の電話番号に連絡してください。
- 30 -
標的:
インターネットユーザー全般
心理的盲点:
強欲、願望
リスク:
当選金全額を受け取るためには、はじめに、手数料のような名目の金額を、詐欺師に支払わねばなりませ
ん。通常は、外国の匿名の銀行口座が記載されています。もしも振り込んでしまったなら、そのままお金
と個人情報が奪われることになるでしょう。この手のメールの内容を、そのまま信じるべきではありませ
ん。
件名の例:
「当選」
「おめでとう」
「獲得」
「幸運」といった内容の文面が中心です。不自然なくらいに景気のいい内容
です。冷静に考えて、そんな簡単に幸運は訪れません。
- REF NR. GOOGLE-0293856-2009
- Your E-mail Address Won
- NOTICE OF GRANT AWARD (Congratulations you are a winner)
日本語における事例:
英文の「当選金」詐欺メールとは異なるのですが、尐し変わった例として、何のために「報酬」が支払わ
れるか意味が分からない、スパムメールがあります。
おめでとうございます!
アナタに報酬をお支払い出来ます。
(注):この情報は限られた方にだけお送りして
おりますので、絶対に口外はしないで下さい。
報酬受け取りの権利を売買することも禁止となっております。
詳細⇒ (URL 省略)
本日受付終了。
- 31 -
2-13 融資
日本語によるスパムにおいて、「出会い」系に次いで多いのは、「融資」系です。以前はもっと多かったの
ですが、昨年あたりからかなり割合が減りました。EUでは珍しい内容ですが、そのまま個人情報を入手でき
るためか、一定数は送られているようです。
スクリーンショット15: 「お試し診断」「通常お申し込み」いずれのボタンを押しても個人情報を入力する画面に進む。
件名の例:
「事業者用ご融資は、総量規制に関係なしです」
「ビジネスローン今なら30日間お利息0円」
「事業者向ご融資 12月は融資額査定 大幅アップです」
「低金利で勝負。事業資金は是非当社へ」
「事業者ご融資 低金利のご融資は実績が証明」
「ビジネスローンは最大2000万円までご融資中」
「つなぎ資金に最適。30日間無利息は当社だけ」
「事業資金の事なら安心低金利の当社へ」
「事業資金の面から頑張る御社を応援します」
- 32 -
3 スパムの危険性から逃れるために
ここで説明された詐欺の犠牲者になるのを避けるために、以下のポイントに注意すべきでしょう。
3-1 日常における注意点
・見知らぬ送信者からのメールは慎重に扱われるべきです。メールの文面が非常に奇妙に思えるなら、す
べきことはただ一つ、それは、無視することです。添付は開封することなく、削除してください。また、
URL をクリックするのも、やめましょう。
・スパムメールはどんなものも決して対応すべきではありません。応答してしまうと、彼らが書いたアド
レスが実際に有効であることをネット犯罪者たちに伝えてしまいます。
・疑わしいメールやウェブサイトに対しては、個人情報や銀行口座やカード情報を、一切開示しないでく
ださい。一度開示してしまうと、被害は深刻になる可能性があります。
・未知の人にお金を振り込まないでください。
・軽率にあなた自身の例えば、フォーラムとゲストブックにおけるオンラインの第一の E メールアドレス
を決して発表しないでください、詐欺師がそこでそれにアクセスできるとき。 これらの目的のための二次
アドレスを入れるのは、役に立ちます。
3-2 技術的対策
・統合スパム機能があるコンピュータのセキュリティソリューションは、そのような受信メールに対して
PC を保護するのにフィルタを使用するでしょう。
・特に見知らぬ送信者から、初めの添付ファイルは危険を抱きます。 添付は開かずに、最初に、アンチウ
イルス・プログラムでスキャンして、必要なら、削除されるべきです。
・メールにあるリンクは、考えなしにクリックされるべきではありません。まず、URL をチェックしてく
ださい。実際にはクリックせずに、多くのメールプログラムは、クリックをしなくとも、いわゆるオーバ
ーマウス機能、つまりマウスをあわせるだけでリンクの実際のターゲットが分かるようになっています。
- 33 -
用語集
*カッコ内は英語での表記。略号はカタカナを併載しています。
アカウント(Account) コンピュータ・システムのアクセス権限のことです。一般的にはユーザーIDとパス
ワードの二種類で構成されています。
ウイルス(Virus) 元々は、プログラムに寄生し、感染するプログラムを指していましたが、今ではワーム
やトロイの木馬のみならず、好ましくない挙動をするプログラムや結果までをも総称してウイルスと呼んで
います。
スパマー(Spammer) 迷惑メールを送る人間のことです。
スパム(Spam) 迷惑メールのことです。スパムという言葉はよく知られているように、モンティ・パイソ
ンのコントに由来します(レストランのメニューがみなスパムの組み合わせから成り立っており、客と店員
が注文するたびにスパム!を連呼するものです。YouTubeで見ることができます)。いまやスパムは多様な
使われ方をしていて、広い意味ではすべての望まれないメールを指すこともあれば、狭義には、未承諾宣伝
メール、ワーム添付のメール、デマメール、フィッシングメールを含む場合もあります。
スパムメール(Spam mail) ウイルスの定義同様、ウイルスを添付したメール、未承諾宣伝メール、受け取
った人間が不快になるメールなど、幅広い意味を持っています。
ソーシャルエンジニアリング(Social engineering) 心理的な誘導によって相手をだますこと。
ゾンビPC(ZombiePC) バックドアを通じて遠隔操作できるPCのこと。 ゾンビ関連の映画がまさしくそうで
あったように、ゾンビPCは見えないマスター(ボットマスター、ハーダー)に従い、しばしば犯罪の片棒を
かつぎます。通常多くのゾンビがボットネットに統合されています。
ドライブバイダウンロード(Drive-by-Download) クリックなどを行うことなく感染させるウイルス。
トロイの木馬(Trojan Horse) 歴史的出来事として知られるトロイの木馬と同様に、ユーザーから要求され
た特定の機能を実行しているふりをするプログラムのことです。実際にはバックドアを開く隠しプログラム
をコンピュータに忍ばせ、その結果、ユーザーが気づくことなくあちこちにアクセスができるようになりま
す。身を隠す手法はほとんど無制限にあります。メールを介してスクリーンセーバーやゲームとして送られ
ます。一度起動してしまえば、システム感染します。
PIN(パーソナル・アイデンティフィケーション・ナンバー) 個人を識別するための番号のこと。
フィッシング(Phishing) 偽サイトや迷惑メールで個人情報を得ようとする試み(詐欺)のことです。ロ
グイン名、パスワード、銀行口座のログインデータ、クレジットカード番号などが狙われます。オンライン
バンキング (シティバンクなど)、支払サービス(PayPal)、インターネット接続サービス業者(AOL)またはオ
ンラインショップ(eBay、アマゾン)などがしばしば偽装されます。
ボット(Bot) ロボットの略。不正に遠隔操作されたパソコンのこと、もしくはそのパソコンに仕掛けられ
- 34 -
た小さなプログラムのこと。小さいからといってかわいいわけではなく、多機能であり、スパムを送りつけ
たり、サービスを不能に陥らせるDoSもしくはDDoS攻撃を行ったり、さらには、キーボード入力の履歴を記
録するといったこともできます。
ボットネット(Botnet)不正に遠隔操作されたパソコン(=ゾンビPC)を束ねているネットワークのこと。
スパムを送りつけたり、サービスを不能に陥らせるDoSもしくはDDoS攻撃によく使われます。
マルウェア(Malware) 不正な、悪意のある、悪性のソフトウェアのことです。ウイルスという言葉のかわ
りに用いられます。
メール(Email) 最近は「電子」をつけずにメールと呼ばれています。それくらい公私にわたって毎日活用
されています。しかしメールにはマルウェアを拡散させたり感染するという、郵便物とは異なる特徴があり
ます。添付ファイルにワームを仕掛ければ一気にウイルスを拡散することができるので、ウイルス作者は最
近では、もっぱら、いかに付ファイルをクリックさせるかに尽力しています。またメール本文にリンクURL を
記載しそのサイトを訪問すると感染するという手法も増えています。さらには、ただメールの本文を開いた
だけで感染する場合もあります。それゆえ近年のウイルス対策ソフトはメールセキュリティの機能も併せ持
っています。
ワーム(Worm) 自己複製できるウイルスを指します。メールに添付された圧縮ファイルをクリックすると
感染するパターンが最も多くなっています。
Dangerous E-mail
by Sabrina Berkenkopg & Ralf Benzmüller,
Translated by Yukito Takimoto & Shisuke Kishimoto
日本語版: 2011 年 11 月 24 日発行
Copyright ©2011 G Data Software AG
- 35 -
Author
Document
Category
Uncategorized
Views
2
File Size
1 507 KB
Tags
1/--pages
Report inappropriate content