突然ですが、
「I am well aware YYYYYY one of your pass word. 」などではじまる脅迫メール(あなたの実際に使用しているID、パスワード付き)を受け取ってビックリしたことはないでしょうか?
その多くはポルノサイトを閲覧しただろ?とか、妻や他の家族から隠している秘密(不倫の証拠)を知っているぞ、とかそういった類のメールです。
もちろん、「そんなこと一度もしたことがない!」という方は、自信をもってそんなメールは無視することができるでしょうが、そうでないといった方は、やはり気になるのではないでしょうか!?
どんな内容かというと、
すでにあなたのパソコンをハッキングしたうえに、先ほどのID・パスワードのほかに家族・友人の情報をすべてを根こそぎ盗んでいるとほのめかし。。
言うことを聞かないと、証拠写真・動画をあなたの友人や家族にメールしちゃうぞ!といったことが書かれております。
JPCERTコーディネーションセンターと警視庁は、仮想通貨「Bitcoin」による支払いを要求する複数パターンの英文による脅迫メールが出回っているとして、注意喚起を行っています。
JPCERTコーディネーションセンター
https://www.jpcert.or.jp/pr/2018/stop-password2018.html
僕の場合、どこから自分のID、パスワードが流出したのか不思議に思っていたのですが、どうやら以前に登録していた海外大手物流会社がマルウェア感染により顧客情報が流出したニュースがでていたので、ソレのようです。
それ以外にも知らないうちに流出しているということはあるでしょう。。
こういったメールが送られてくる可能性は、誰にでもあるのだということは覚えておいてください。
流出したメールアドレス、ID、パスワードの組み合わせによって、よく利用するフリーメールアドレスにも!会社のメールアドレスにも来ます!
さて、こういったメールが来たとき、あなたならどうしますか?
まずは一旦、深呼吸をして冷静さを取り戻しましょう。
そして、最初に答えを言っておくと、こういったメールは「無視するのが一番」です。
(念のため、申し上げておきますと、こういったメールが来たということは、「そのID・パスワードはすでに流出している」ということを意味しています。すぐに登録サイトの情報を変更しましょう。しかし、どのサービスで登録したID・パスワードなのかわからない方や、いつも共通のID・パスワードを流用して様々なサイトで個人情報を登録されているという方は、今からでも異なるID・パスワードに変更しましょう。)
なぜ無視するのが一番なのでしょうか?
こんな方にオススメ!
- 脅迫メールを受け取ってしまい、無視しようと決めたは良いけど、まだ何となく不安な人
- よく使用していたID・パスワードだったのですぐに変更したけど、やっぱり不安な人
- これから、たくさん送られてくるであろう詐欺メールの仕組みを知りたい人
【心得1】 メールで詐欺をはたらく側の思考について考察する
スティーブン・レヴィット/スティーブン・ダブナー著『0ベース思考』に非常に有益な一節があります。
詐欺をはたらこうとする側にとって、インターネットは天の恵みだ。大量のメールアドレスを簡単に手に入れて、何百万通もの詐欺メールを瞬時に送れる。だからカモになりそうな人に接触するためのコストは、驚くほど低い。
出典:『0ベース思考』
よくブログは副業に向いていると言われていますが、その理由としては原価がかからないといったことが挙げられます。
インターネットを利用したサービスは基本的に初期投資費用がめちゃ安いです。
同様の理由で、詐欺メールも初期投資にかかる費用がとても低い。
そしてこれが参入障壁が非常に低い理由であると考えられます。
逆に「オレオレ詐欺」などは良くニュースに取り上げられていますが、ターゲットを絞ったりリサーチをする人、電話をかける人、振り込まれたお金を引き出す人などなどたくさんの人を雇う必要があるようです。。
それに対して顔を出す必要もなく、会話さえも不要なところが、「天の恵み」と評される理由なのではないでしょうか。
とくに今回の場合、Bitcoinという新しい決済手段を選択することで、振り込みに行くという行為が省略されているため、お金を引き出すという行為も不要。
冷静さを失ったあなたはじっくりと考える間もなく、Bitcoinの決済ボタンを押してしまうといった事態も十分に起り得ます。
まさに詐欺をはたらく側にとって好都合なことばかりなのではないでしょうか?
【心得2】詐欺メールのターゲットにされる人物像について考えてみる
今回のメールのターゲットはどういった人なのでしょうか?
いったん冷静になって、詐欺メールのターゲットにされる人物像について考えることも重要です。
『0ベース思考』では“大金を振り込ませるために、あえて突拍子もない内容のメールを送ることで、「笑い転げてイスから落ちたりしない人」を見つけたいのだ”と書かれています。
「この手の電子メールの目的は、脈のありそうなユーザーを引きつけることではなく、それよりも数の上でははるかに多い、脈のないユーザーを追い払うことにある。(中略)ナイジェリアが登場しない、そう突飛でないメールを送れば、返信の総数も、脈のありそうな返信の数も増えるのはほぼ確実だが、全体としての利益は減ってしまう。(中略)いったんだまされてもあとから気づく人や、土壇場になって二の足を踏む人たちこそ、詐欺師がなんとしても避けなくてはならない、コストの高い擬陽性なのだ」
出典:『0ベース思考』
しかし、今回のメールは少し違うターゲットのように思います。
恐らくターゲットは、インターネットにあまり詳しくない、数十万円という金額を自由に振り込める高年収のサラリーマンです。
理由は3つあります。
- 常にウィルスやハッキングに注意している人であれば、こういったメールが来たら怪しいと思うはず
- あまりお金に余裕がない男性であれば、まず浮気はしないでしょうし、アダルトサイトを見たことなど奥さんに白状してしまった方が安上がりと考えるのではないでしょうか?また「同僚に送られても良いや」ぐらいにしか思わないはず
- 高年収であれば、それだけプライドも高く、周りに弱みを見せることができない立場(=役職の高い人物)でしょう。立場を脅かされるのであれば、お金を払ってでもそれを守るというインセンティブが当然働くのではないでしょうか?年収が低く、まだ若ければ、新しい人間関係でやり直そうと考えるはず
【心得3】受け取った詐欺メールを冷静に読んでみる
これまでお話した通り、このメールはあなただけに送られたものではありません。
以下のポイントに注意して、もう一度よく読んでみてください。
- あなたを特定するような情報。
- あなたが、そのサイトを見に行ったであろう年月日、時間。
- その証拠となる動画、写真の添付。
こういった情報、おそらく「記載されていない」のではないでしょうか?
浮気メールも同様です。
逆に、あった場合、それはあなた個人を攻撃していると考えた方が良いでしょう。
さいごに
今後もこういったメールは、あとを絶つことはないでしょう。
しかし、上記のような脅迫メールや詐欺メールに対するリテラシーを少しでも持っていれば、ちょっと変わった進化形の詐欺メールが現れたとしても、多少なりとも落ちついて対処できるのではないでしょうか。
ただし、フィッシング詐欺メールやワンクリック登録詐欺の場合は「無視するのが一番」とは一概に言えないようです。
登録したことを盾にして、架空請求業者に裁判を起こされ、法的に支払い義務が発生してしまうというケースもあるそうです。
あまりにも悪質な場合は法律相談所に相談することをお勧めします。
さいごまでお付き合いいただき、ありがとうございました。
