TOP >> 社会情勢・世の中 >>

【ネット詐欺の手口】迷惑メール内のリンクをクリックしたり、スパム内容をWeb上に晒すとどうなる?

【ネット詐欺の手口】迷惑メール内のリンクをクリックしたり、スパム内容をWeb上に晒すとどうなる?

迷惑メールの事例からネット詐欺の手口を学びます。迷惑メール内のリンクをクリックしたり、迷惑メールへ返信したり、スパム内容をWeb上に晒すと、一体どうなってしまうのか??

実際に筆者が受信した迷惑メールを題材に、迷惑メールシステムの裏側などについてご紹介します。

【ネット詐欺の手口】迷惑メール内のリンクをクリックしたり、スパム内容をWeb上に晒すとどうなる?

迷惑メールの事例:本文・タイトル・差出人

送られてきた迷惑メールの本文は、以下の通りです。

迷惑メール(ネット詐欺)アイフォンをご利用中の方へ

*-**-**-**-**-**-*
i-Phone
50000円をプレゼント
*-**-**-**-**-**-*


i-Phoneをご利用中の方だけが対象となるお得なキャンペーン♪◯◯◯◯◯◯

URLをクリックするだけで50000円をプレゼント致します☆

http://△△△△△△△△△△△△


◯◯◯◯◯◯
◯◯◯◯◯◯

◯◯◯◯◯◯の部分には 意味不明な平仮名が6文字(図の3)、△△△△△△△△△△△△の部分には 長ったらしいURL(図の4)が記載されていました。

また、迷惑メールのタイトルは「i-Phoneをご利用中の方へ」、差出人名は「アイフォンをご利用中の方へ」となっていました。

これが筆者のメールアドレス(= ◇◇◇◇◇@i.softbank.jp)へと送られてきたわけです。

※ 図の黒塗されている部分については、後述します。

迷惑メール(ネット詐欺)の巧妙な点

迷惑メール業者を擁護するわけではありませんが、この迷惑メールには よく考えられていると関心した点が2つあります。

1.現実味のある金額

まず1つめは、リンクをクリックすることで貰えるお金を、「5万円」という現実味のある金額にした点です。

詐欺メールの王道は、「資産家の女性が出会いを求めており、一晩で数百万円を貴方に貢ぎたいそうです。」「ロト6の1等が当選し、◯億円が振り込まれます。」などと言った、突拍子もない金額を貰えるパターンがほとんど。

もちろん それで引っ掛かってしまう人も居るでしょうが、「世の中そんなに旨い話は無い。大金を貰える = 詐欺だ」と考える人が一般的です。

さらに「5万円」という金額は、「無視するには勿体無い」と思わせる絶妙な金額。

仮に 貰える金額が「50円」や「500円」ならば、詐欺だと見破られなかったとしても、人々はさほど興味を示さなかったでしょう。

人によってお金の価値観は様々ですが、大多数の人々が「思わず気になってURLをクリックしたくなる金額」と言うのは、やはり数万円が妥当ではないでしょうか。

2.迷惑メールの配信先を限定

2つめは、迷惑メールの送信先を @i.softbank.jp に限定し、配信しているという点です。

ドコモユーザやauユーザには馴染みが薄い話ですが、ソフトバンクでiPhoneを契約すると、ガラケーの時代から使用されている @softbank.ne.jp と、iPhoneユーザ専用の @i.softbank.jp の、2つのメールアドレスを取得できます。

そのため @i.softbank.jp のメールアドレスに迷惑メールを送信すれば、必ずiPhoneユーザにメールが届くということになります。

自分がiPhoneを使っていて、「i-Phoneをご利用中の方へ」なんていうタイトルのメールが届いたら、思わず内容に目を通してしまうのが普通。

しかも、差出人の名前表記を「アイフォンをご利用中の方へ」と偽装することで、見るからに怪しい迷惑メール業者のメールアドレスが、初見では隠蔽されるように工夫されています。


いやはや、実に巧妙!
詐欺・犯罪者グループは、悪知恵が働きますね。。。

迷惑メールのリンクをクリックしてしまったら、何が起こるのか?

では、迷惑メールに記載されているURLをクリックすると、一体何が起こってしまうのでしょうか?

誤って手が滑り、迷惑メールのURLをクリックしてしまった! URL先(=詐欺サイト)の内容は読まずサッとブラウザを閉じたんだけれど。。。 と言った場合でも、実は下記3つの情報が 迷惑メール業者(=詐欺グループ)に盗まれているんです。

(注:筆者は実際にURLをクリックしたのではありません。ここでは一般的な迷惑メールシステムの挙動についてご紹介します。)

使用中の有効なメールアドレスが盗まれる

まずは、使用中のメールアドレスが盗まれます。

迷惑メール中に記載されているURLは、送信先1つ1つに異なるURLが振り分けられています。

そのため、迷惑メール業者が「どのURLにアクセスがあったのか」を調べれば、クリック元のメールアドレスを特定されてしまうんです。(下図参照)

迷惑メール業者がメアドを取得する方法

IPアドレスが盗まれる

次に、詐欺サイトへアクセスした端末(ex スマートフォン, タブレット, パソコン など)のIPアドレスが盗まれます。

盗まれたIPアドレスが解析されることで、端末が存在する大まかな地域が 迷惑メール業者に特定されます。

IPアドレスから住宅番地を特定することは不可能ですが、都道府県(大都市の場合は 市まで)程度ならば、比較的容易に特定が可能です。

端末情報が盗まれる

最後に、アクセス端末の環境変数(別名:ユーザーエージェント)が盗まれます。

環境変数を解析されることで、端末で使用しているOSのバージョン(ex iOS9.1, Windows10, MacOSX など)、端末の機種情報(ex iPhone6S など)、使用ブラウザ(ex Safari8, IE11 など)、画面の広さ、有効にしている言語(有効なソフトウェア・キーボード)、インストールしているプラグイン情報 などが奪われます。

情報が盗まれたら何が起こるのか?

有効なメールアドレス・IPアドレス・端末情報が迷惑メール業者に盗まれたとしても、即座に大きな被害となることは稀です。

しかし、奪われた情報が より巧妙な標的型攻撃(=対象を明確に絞った詐欺やハッキング)の温床として悪用されたり、さらなる迷惑メールを呼び寄せたり、犯罪に巻き込まれる危険性があることには、充分注意する必要があります。

※ メールアドレスの種類にもよりますが、迷惑メール業者は、盗んだメールアドレスから迷惑メールが送信されたように見せかけることも可能です。

(詳細は、パソコン・スマホの写真流出防止のため知っておきたいセキュリティ知識7つ を参照。)

迷惑メールのスパム内容をWeb公開するのは危険

自分宛に届いた迷惑メールの内容を、ネット上に公開する際の注意点をご紹介します。

詐欺の迷惑メール

上記は、冒頭にも載せた「迷惑メールのタイトル・本文・差出人」のキャプチャ画像です。

1の「宛先」欄には、本来ならば筆者のメールアドレスが表示されます。ここを塗りつぶす必要性が有ることについては、詳細を割愛。(最低限のネットリテラシーですね^^)

メールアドレスを塗りつぶす際は、文字数を推測されないよう 広めの範囲を塗りつぶしましょう。


それでは、「2:メール受信時刻」や「3:迷惑メール本文中の意味不明な平仮名」「4:詐欺サイトへのURL」を塗りつぶすことには、どんな意味があるのでしょうか?

端的に言えば、それらは「迷惑メール業者から自身のメールアドレスを守る」ための措置です。

宛先URL欄を塗りつぶす理由は「不特定多数のネットユーザから自身のメールアドレスを守る」ためですから、大きく意味合いが異なります。


さて、迷惑メール業者からすれば、一斉送信した迷惑メールがネット上でどのように受け止められているのか、非常に気になるところ。

そしてGoogleなどで迷惑メール本文を検索すれば、迷惑メールの受信者が 迷惑メール本文をコピペ&ブログ掲載し 公開しているものが、多数見つかります。

恐ろしいことに 迷惑メール業者ならば、それら「迷惑メールをコピペしたブログ文章」だけで、どのメールアドレス宛に送信した内容であるかを容易に判別できるんです。

受信した迷惑メール本文を 安易にネット上で公開すると、「◇◇◇◇◇のメールアドレスが有効である」という情報だけではなく、「◇◇◇◇◇のメールアドレスの持ち主は、ここのブログを管理している」という情報まで、迷惑メール業者に盗まれることになるんですよ。。。

迷惑メールの本文中に意味不明な平仮名が並んでいたら、絶対に公開しない!

http:// や https:// から始まり、怪しげな英数字が並んでいる詐欺サイトへのURL(上図の4)は、見るからに危険そう。第三者が興味本位でアクセスしちゃったら大変だし。。。

という理由から、「迷惑メールの内容をネット公開する前に、自身のメールアドレス と 詐欺サイトへのURL だけは塗りつぶす」人も居るかと思います。

しかし、それだけでは不十分。


迷惑メールの本文中に意味不明な平仮名(もしくは カタカナ or アルファベット)が数文字並んでいたら、ネット公開前には その部分も塗りつぶしておく必要があるんです。

また、迷惑メールの受信時刻については、そこまで気にし過ぎる必要はありません。ただし、迷惑メール業者によっては、時間帯で送信メールアドレスの範囲を切り替えている場合もあるため、ネット公開前には塗りつぶしておく方が無難です。

たった平仮名6文字で、122億個のメールアドレスを一元管理

それでは何故、迷惑メール本文中の意味不明な平仮名たちを、ネットに公開してはいけないのでしょうか?

これは、数文字の平仮名で 全何通りの組み合わせが作り出せるのかを計算すると、一目瞭然です。

今回筆者が受信した迷惑メールには、意味不明な平仮名が6文字並んでいました。これを例に挙げると、
平仮名は「あ」〜「ん」まで48文字。そのため 平仮名6文字では、48 × 48 × 48 × 48 × 48 × 48 (48の6乗)= 12,230,590,464(約 122億3000万)通りの組み合わせとなります。

たった平仮名6文字で 122億3000万通りを区別できるため、迷惑メール業者は ネット公開された迷惑メール本文の平仮名部分だけを見て、どのメールアドレスに送られたものであるか、照合できるというわけです。


・・・なんとも恐ろしい話ですねぇ。

この記事のまとめ

【ネット詐欺の手口】迷惑メール内のリンクをクリックしたり、スパム内容をWeb上に晒すとどうなる?

筆者の手元に届いた迷惑メールを例に挙げ、迷惑メール業者の手口をご紹介しました。

昨今の迷惑メール(詐欺メール・フィッシングメール)はますます巧妙化し、見破るのが困難となっています。

特にソフトバンクiPhoneユーザの方は、「アイフォンをご利用中の方へ」という迷惑メールが流行っているそうなので お気をつけください。

何らかのお役に立てましたら幸いです^^