【ネット詐欺の手口】迷惑メール内のリンクをクリックしたり、スパム内容をWeb上に晒すとどうなる?
迷惑メールの事例からネット詐欺の手口を学びます。迷惑メール内のリンクをクリックしたり、迷惑メールへ返信したり、スパム内容をWeb上に晒すと、一体どうなってしまうのか??
実際に筆者が受信した迷惑メールを題材に、迷惑メールシステムの裏側などについてご紹介します。
迷惑メールの事例:本文・タイトル・差出人
送られてきた迷惑メールの本文は、以下の通りです。
*-**-**-**-**-**-*
i-Phone
50000円をプレゼント
*-**-**-**-**-**-*
i-Phoneをご利用中の方だけが対象となるお得なキャンペーン♪◯◯◯◯◯◯
URLをクリックするだけで50000円をプレゼント致します☆
http://△△△△△△△△△△△△
◯◯◯◯◯◯
◯◯◯◯◯◯
◯◯◯◯◯◯の部分には 意味不明な平仮名が6文字(図の3)、△△△△△△△△△△△△の部分には 長ったらしいURL(図の4)が記載されていました。
また、迷惑メールのタイトルは「i-Phoneをご利用中の方へ」、差出人名は「アイフォンをご利用中の方へ」となっていました。
これが筆者のメールアドレス(= ◇◇◇◇◇@i.softbank.jp)へと送られてきたわけです。
※ 図の黒塗されている部分については、後述します。
迷惑メール(ネット詐欺)の巧妙な点
迷惑メール業者を擁護するわけではありませんが、この迷惑メールには よく考えられていると関心した点が2つあります。
1.現実味のある金額
まず1つめは、リンクをクリックすることで貰えるお金を、「5万円」という現実味のある金額にした点です。
詐欺メールの王道は、「資産家の女性が出会いを求めており、一晩で数百万円を貴方に貢ぎたいそうです。」「ロト6の1等が当選し、◯億円が振り込まれます。」などと言った、突拍子もない金額を貰えるパターンがほとんど。
もちろん それで引っ掛かってしまう人も居るでしょうが、「世の中そんなに旨い話は無い。大金を貰える = 詐欺だ」と考える人が一般的です。
さらに「5万円」という金額は、「無視するには勿体無い」と思わせる絶妙な金額。
仮に 貰える金額が「50円」や「500円」ならば、詐欺だと見破られなかったとしても、人々はさほど興味を示さなかったでしょう。
人によってお金の価値観は様々ですが、大多数の人々が「思わず気になってURLをクリックしたくなる金額」と言うのは、やはり数万円が妥当ではないでしょうか。
2.迷惑メールの配信先を限定
2つめは、迷惑メールの送信先を @i.softbank.jp に限定し、配信しているという点です。
ドコモユーザやauユーザには馴染みが薄い話ですが、ソフトバンクでiPhoneを契約すると、ガラケーの時代から使用されている @softbank.ne.jp と、iPhoneユーザ専用の @i.softbank.jp の、2つのメールアドレスを取得できます。
そのため @i.softbank.jp のメールアドレスに迷惑メールを送信すれば、必ずiPhoneユーザにメールが届くということになります。
自分がiPhoneを使っていて、「i-Phoneをご利用中の方へ」なんていうタイトルのメールが届いたら、思わず内容に目を通してしまうのが普通。
しかも、差出人の名前表記を「アイフォンをご利用中の方へ」と偽装することで、見るからに怪しい迷惑メール業者のメールアドレスが、初見では隠蔽されるように工夫されています。
いやはや、実に巧妙!
詐欺・犯罪者グループは、悪知恵が働きますね。。。
迷惑メールのリンクをクリックしてしまったら、何が起こるのか?
では、迷惑メールに記載されているURLをクリックすると、一体何が起こってしまうのでしょうか?
誤って手が滑り、迷惑メールのURLをクリックしてしまった! URL先(=詐欺サイト)の内容は読まずサッとブラウザを閉じたんだけれど。。。 と言った場合でも、実は下記3つの情報が 迷惑メール業者(=詐欺グループ)に盗まれているんです。
(注:筆者は実際にURLをクリックしたのではありません。ここでは一般的な迷惑メールシステムの挙動についてご紹介します。)
使用中の有効なメールアドレスが盗まれる
まずは、使用中のメールアドレスが盗まれます。
迷惑メール中に記載されているURLは、送信先1つ1つに異なるURLが振り分けられています。
そのため、迷惑メール業者が「どのURLにアクセスがあったのか」を調べれば、クリック元のメールアドレスを特定されてしまうんです。(下図参照)
IPアドレスが盗まれる
次に、詐欺サイトへアクセスした端末(ex スマートフォン, タブレット, パソコン など)のIPアドレスが盗まれます。
盗まれたIPアドレスが解析されることで、端末が存在する大まかな地域が 迷惑メール業者に特定されます。
IPアドレスから住宅番地を特定することは不可能ですが、都道府県(大都市の場合は 市まで)程度ならば、比較的容易に特定が可能です。
端末情報が盗まれる
最後に、アクセス端末の環境変数(別名:ユーザーエージェント)が盗まれます。
環境変数を解析されることで、端末で使用しているOSのバージョン(ex iOS9.1, Windows10, MacOSX など)、端末の機種情報(ex iPhone6S など)、使用ブラウザ(ex Safari8, IE11 など)、画面の広さ、有効にしている言語(有効なソフトウェア・キーボード)、インストールしているプラグイン情報 などが奪われます。
情報が盗まれたら何が起こるのか?
有効なメールアドレス・IPアドレス・端末情報が迷惑メール業者に盗まれたとしても、即座に大きな被害となることは稀です。
しかし、奪われた情報が より巧妙な標的型攻撃(=対象を明確に絞った詐欺やハッキング)の温床として悪用されたり、さらなる迷惑メールを呼び寄せたり、犯罪に巻き込まれる危険性があることには、充分注意する必要があります。
※ メールアドレスの種類にもよりますが、迷惑メール業者は、盗んだメールアドレスから迷惑メールが送信されたように見せかけることも可能です。
(詳細は、パソコン・スマホの写真流出防止のため知っておきたいセキュリティ知識7つ を参照。)
迷惑メールのスパム内容をWeb公開するのは危険
自分宛に届いた迷惑メールの内容を、ネット上に公開する際の注意点をご紹介します。
上記は、冒頭にも載せた「迷惑メールのタイトル・本文・差出人」のキャプチャ画像です。
1の「宛先」欄には、本来ならば筆者のメールアドレスが表示されます。ここを塗りつぶす必要性が有ることについては、詳細を割愛。(最低限のネットリテラシーですね^^)
メールアドレスを塗りつぶす際は、文字数を推測されないよう 広めの範囲を塗りつぶしましょう。
それでは、「2:メール受信時刻」や「3:迷惑メール本文中の意味不明な平仮名」「4:詐欺サイトへのURL」を塗りつぶすことには、どんな意味があるのでしょうか?
端的に言えば、それらは「迷惑メール業者から自身のメールアドレスを守る」ための措置です。
宛先URL欄を塗りつぶす理由は「不特定多数のネットユーザから自身のメールアドレスを守る」ためですから、大きく意味合いが異なります。
さて、迷惑メール業者からすれば、一斉送信した迷惑メールがネット上でどのように受け止められているのか、非常に気になるところ。
そしてGoogleなどで迷惑メール本文を検索すれば、迷惑メールの受信者が 迷惑メール本文をコピペ&ブログ掲載し 公開しているものが、多数見つかります。
恐ろしいことに 迷惑メール業者ならば、それら「迷惑メールをコピペしたブログ文章」だけで、どのメールアドレス宛に送信した内容であるかを容易に判別できるんです。
受信した迷惑メール本文を 安易にネット上で公開すると、「◇◇◇◇◇のメールアドレスが有効である」という情報だけではなく、「◇◇◇◇◇のメールアドレスの持ち主は、ここのブログを管理している」という情報まで、迷惑メール業者に盗まれることになるんですよ。。。
迷惑メールの本文中に意味不明な平仮名が並んでいたら、絶対に公開しない!
http:// や https:// から始まり、怪しげな英数字が並んでいる詐欺サイトへのURL(上図の4)は、見るからに危険そう。第三者が興味本位でアクセスしちゃったら大変だし。。。
という理由から、「迷惑メールの内容をネット公開する前に、自身のメールアドレス と 詐欺サイトへのURL だけは塗りつぶす」人も居るかと思います。
しかし、それだけでは不十分。
迷惑メールの本文中に意味不明な平仮名(もしくは カタカナ or アルファベット)が数文字並んでいたら、ネット公開前には その部分も塗りつぶしておく必要があるんです。
また、迷惑メールの受信時刻については、そこまで気にし過ぎる必要はありません。ただし、迷惑メール業者によっては、時間帯で送信メールアドレスの範囲を切り替えている場合もあるため、ネット公開前には塗りつぶしておく方が無難です。
たった平仮名6文字で、122億個のメールアドレスを一元管理
それでは何故、迷惑メール本文中の意味不明な平仮名たちを、ネットに公開してはいけないのでしょうか?
これは、数文字の平仮名で 全何通りの組み合わせが作り出せるのかを計算すると、一目瞭然です。
今回筆者が受信した迷惑メールには、意味不明な平仮名が6文字並んでいました。これを例に挙げると、
平仮名は「あ」〜「ん」まで48文字。そのため 平仮名6文字では、48 × 48 × 48 × 48 × 48 × 48 (48の6乗)= 12,230,590,464(約 122億3000万)通りの組み合わせとなります。
たった平仮名6文字で 122億3000万通りを区別できるため、迷惑メール業者は ネット公開された迷惑メール本文の平仮名部分だけを見て、どのメールアドレスに送られたものであるか、照合できるというわけです。
・・・なんとも恐ろしい話ですねぇ。
この記事のまとめ
【ネット詐欺の手口】迷惑メール内のリンクをクリックしたり、スパム内容をWeb上に晒すとどうなる?筆者の手元に届いた迷惑メールを例に挙げ、迷惑メール業者の手口をご紹介しました。
昨今の迷惑メール(詐欺メール・フィッシングメール)はますます巧妙化し、見破るのが困難となっています。
特にソフトバンクiPhoneユーザの方は、「アイフォンをご利用中の方へ」という迷惑メールが流行っているそうなので お気をつけください。
何らかのお役に立てましたら幸いです^^