ご迷惑をお掛けして申し訳ありません。今、キプロスのリマソールにいて、ここに一週間滞在しているのですが、貴重品や携帯、お金が入った鞄をバス停で失くしてしまったので、助けを必要としています。よろしくお願いします。
 
多くの人がこうしたメッセージを目にしたことがあり、中にはこのメールが何と呼ばれているか知っている人もいるでしょう。そうです。これは新手のインターネット詐欺で、なりすまし詐欺の一種です。
 
私は先週、写真クラブの知人からこのメッセージを受け取りました。正確に言うと、このメッセージはGoogle翻訳でひどいスウェーデン語に翻訳されたものでした。何が起こったかを説明しましょう。最初にこのメールを受け取りました。言うまでもありませんが、彼がリマソールで困っているなんて微塵も思いませんでした。その代わりに私は彼に電話をし、このなりすましに彼が気づいているかを確認しました。彼は気づいていました。このメールに反応したのは、私が最初ではなかったのです。私の前にすでに他の何人かの人が彼に連絡を取り、中にはFacebookで彼の友人に警告を発している人もいました。
 
こうしたなりすましは、まず何者かが被害者のWebメールに侵入することから始まります。この知人の場合はGmailでした。これは、推測しやすいパスワード、フィッシング攻撃、コンピュータに潜むマルウェア、あるいは他のシステムへの侵入が原因で起こります。詐欺を行う側は設定やメールのやり取りをチェックし、被害者の使用言語を特定します。次に上記のようなメッセージを被害者が登録している連絡先すべてに送信するのです。
 
今回被害を受けた私の知人は適切に対応し、Gmailのパスワードをすぐに変更しました。しかし、私はこの詐欺メールを検証したかったので、このメールに返信し、どのような援助が必要かを尋ねました。1時間後、次のメールを受け取りました。
 
ありがとう。1000ユーロ貸していただけますか。帰国したらすぐに返します。ウエスタンユニオンでの送金が一番早い送金方法なので、最寄りのウエスタンユニオンのお店へ行って送金してください。数分で私のところに届きます。送金に必要な情報は以下のとおりです。
名前:(省略)
住所:キプロス、リマソール
送金したらすぐに送金伝票の照会番号をメールで教えてください。そうしてくれればここですぐにお金を受け取ることができます。よろしくお願いします。

 
もう、この種の詐欺がどういう仕組みになっているかおわかりですね。詐欺を行っている側は照会番号を受け取ったら、ウエスタンユニオンへ行って換金するだけです。この詐欺に引っ掛かる人はほとんどいませんが、1人や2人でも送金してくれる人がいれば、仕掛けた側はお金を得ることができます。

しかし、ちょっと待ってください。これを成功させるには、被害者のメールアカウントを操作し続けなければなりません。返信を受けたら次のメールを送信し、照会番号を受け取る必要があります。仮に被害者がパスワードを変更した場合、どうなるのでしょうか。この場合、人間の些細なことに気づくことができない性質を利用します。詐欺者は、被害者のアドレスに非常によく似たメールアドレスを使って新しいメールアカウントを登録します。最初のメールは被害者のアカウントから送信されますが、それに対する返信が作成した新しいアカウントへ送信されるようにします。そのため、被害者のものだと思われている新しいアカウントでやり取りを継続することができるのです。この新しいアドレスには、誤った綴りの名前、姓と名を分ける記号が異なるもの、あるいは本物のアドレスと非常に似たドメイン名を使ったアドレスなどがあります。この2つのアドレスはコンピュータにとっては全く別物ですが、人間にとっては、細心の注意を払って見なければこれらの違いに気づくことはできません。例えば、Bill.Gates@gmail.comというメールアドレスがBiII_Gates@mail.comに変わった場合、何人の人がこの変化に気づくでしょうか(いくつの違いに気がつきましたか。正解は最後に)。正直なところ、私もこうした違いに関してはとてもいい加減なもので、最初は些細な違いにも気づきませんでした。
 
理論的には、Webメールサーバでは、アクティブなセッションを開いたまま、パスワードが変更された後でも、しばらくの間はハッキングされたアカウントを詐欺者がそのまま使用することが可能です。Gmailでこれを検証してみました。Webメールサーバは、古いセッションをすぐに自動で閉じはしますが、それでもやはり、セキュリティの設定を利用して詐欺者が開いているかもしれない接続を手動で終了することが賢明なやり方です。
 
詐欺メールを受けとった翌日、私は被害に遭った知人と2、3回メールでやり取りしました。知人は、この犯人はWebメールのインターフェースをアラビア語に変えたと言っていました。これは、犯人の居場所を突き止めるヒントとなるでしょう。私はちょうど送信ボタンを押そうとしたところでメールアドレスを確認することを思い出しました。Bummerという犯人のアドレスがそこにあったため、私がアドレスを手入力していなければ返信が犯人へ届くことはなかったでしょう。そのアカウントの返信先は、詐欺者の偽りのアカウントに設定されていましたから。
 
  1. では、こうした詐欺の特定に役立つチェックリストをまとめてみましょう。
  2. メールで誰かがいきなり助けを求めてきたら、それは詐欺だと疑いましょう。こうした詐欺は、本当に助けを求める場合に比べてはるかに頻繁に起こります。
  3. 私たちは友人を助ける心構えはもちろんいつでも整っていますが、被害者がこうした状況で連絡を取るのは本当にあなたでしょうか。そこまで親密でしょうか。知人がキプロスを旅行中であることも知らないあなたが、被害者とそれほど親密である可能性はどれほどでしょうか。
  4. 緊急性を作りだすのは、詐欺の最も基本的なやり方です。今やらなければならないという状況では、人は考えたり他人へ相談することができなくなります。
  5. 犯人が正しい英文を書くことができる場合もあれば、そうでない場合もありますが、その他の言語の場合、Google翻訳によるひどい文章であることが多いです。文法がメチャクチャな場合は、特に要注意です。
  6. ウエスタンユニオンを使った送金の要請はもう1つの危険信号です。電信送金は送金者に対するセキュリティがほとんど確保されていないので、詐欺犯はこの手段を好みます。
  7. この種の詐欺犯の多くは、ばつの悪い状況をでっち上げて、受信者に誰にも口外しないようにさせ、他の誰かに見破られるリスクを抑えようとします。
  8. こうしたメッセージには、多くの場合、携帯を失くしたと書かれており、受信者が電話で確認をとらないようにしています。しかし、それこそがあなたがするべきことです。
 
次に、あなたのアカウントが乗っ取られ、詐欺目的に使われた場合にどう対処すべきかのチェックリストです。

  1. 速やかに行動します。
  2. メールアカウントのパスワードを変更します。
  3. Webメールの設定、特に返信先アドレスを確認し、設定に変更があった場合は、訂正します。
  4. 別のデバイスから開いているセッションを終了する、Webメールの機能を確認します。Gmailの場合、アカウントのセキュリティ設定に「アカウントの保護」ウィザードがあります。これをもう一度確認してください。
  5. 友人に知らせます。Facebookを更新することで、友人が詐欺メールを確認する前に連絡を取ることができ、友人がだまされるのを防ぐことができるかもしれません。また、知らせることで友人の意識を高めることができます。
 
最後に、そもそも被害者にならない方法です。これは本当にアカウントセキュリティの基本についてです。

  1. 必ず適切なパスワードを使用します。パスワードマネージャを使って推測されにくいパスワードを設定する習慣をつけることが近道です。
  2. 重要なアカウントには2要素認証を有効にします。メインで使うメールアカウントは、誰にとってもこれを有効にするのに十分に重要だと思います。
  3. フィッシング詐欺は、アカウントに侵入する最も一般的な手段であるため、認識できるようになりましょう。
  4. すべてのデバイスで適切なマルウェア対策を講じましょう。スパイウェアは、アカウントのパスワードを盗む最も一般的な手段です。
 
最後のチェックリストは主に、皆さんのアカウントの保護についてです。しかしこれがすべてではありません。あなたのアカウントが乗っ取られ、友人が1000ユーロだまし取られたと想像してみてください。誰かがそれだけあなたのことを気に掛けてくれたことはある意味うれしいことですが、その結果、お金をだまし取られてはたまりません。そうです、最も責任を負うべきはこの犯行を行った人間です。だまされた人もある程度自分を責めることができるかもしれません。しかし、乗っ取られたアカウントの持ち主にも責任の一端があります。上記のようなツールを使っていれば事件全体を防ぐこともできたのですから。自分のアカウントのセキュリティに関心を持つことは、友人を大切にすることでもあります。

それから大事なことを言い忘れていましたが、いつものことながら知識こそが詐欺に対する最も強力な武器になります。詐欺は、詐欺のパターンを知らない人に対してのみ機能します。この言葉を世界に広めることで、詐欺と戦いましょう。
 
安全なネットサーフィンを
Micke
 
追伸:上記の2つのメールアドレスには、3つの大きな違いがありました。1.姓と名の間の記号が、ドットからアンダーバーに変わっていました。2.ドメイン名がgmail.com.からmail.comに変わっていました。3.Billの小文字のLが2つとも大文字のIに変わっていました。このような変更は1つだけでも、全く別のメールアドレスを作るには十分なのです。


>>原文へのリンク