見知らぬ人物から、大金の申し出と、その代わりに個人情報を尋ねてくるメールを受け取ったことはないでしょうか。まさに、それこそが「419 詐欺」です。 419 スパム、別名「ナイジェリアスパム」は、ナイジェリア刑法の 4-1-9 条項にちなんで名付けられたものです。よくある文面としては、偽のビジネス提案、資金送金、電子メール宝くじ当選のお知らせなどがあります。いずれの場合でも、スパマーは、名前、口座番号、電話番号、電子メールアドレス、銀行明細などの個人情報を要求してきます。 大半の 419 スパムは、英語、ドイツ語、スペイン語などの欧米言語で記載されていますが、最近は、インターネット利用人口の増加やブロードバンドインフラの普及などから、アジア諸国を標的に定めたようです。 シマンテックは、デーヴァナーガリー文字を使ってヒンディー語で作成された 419 スパムを初めて確認しました。これは、419 スパムに関する大きなパラダイムシフトです。ヒンディー語は、インド、パキスタン、ネパール、ブータンなどのアジア亜大陸、そして世界各地のインド系コミュニティで広く使われている言語です。ヒンディー語を話すユーザーを罠にかけるために、スパマーたちがヒンディー語に目を向け始めたのも当然といえば当然でしょう。 ヒンディー語によるスパムの例を次に示します。 英語に翻訳すると、次のような文章になります。 確かに、ヒンディー語の 419 スパムを確認したのは初めてです(コンテンツベースのフィルタが見逃していた可能性もありますが)。それでも、シマンテックのメッセージセキュリティ製品は、独自のフィルタリング技術を使用して、このスパムを捕捉できました。こうした不正な勧誘には乗らないこと、当選や受賞などを餌に個人情報を尋ねてくる偽の電子メールメッセージに引っかからないように注意してください。 419 スパムを識別するためのヒントをいくつか挙げてみます。 • ドルやその他の通貨で数百万にも上る、法外な金額を提示している。 • 電子メール宝くじについて触れており、有名なブランドを取り上げている。 • より詳しいやり取りのために、通常とは違う詳細な連絡先を記載している。 • 受信者の個人情報を尋ねてくる。 • 偽のビジネス提案によってパートナーを募る文面になっている。 • パート、アルバイト、在宅ワークを勧誘する文面になっている。 • 過去の事件や災害にまつわる虚偽の扇情的な話や、近親者への相続に関する話題を持ち出している。 似たようなメッセージに出会ったら、上記のポイントを参考に本物かどうかを確認してください。
(それでは)
備考: このブログの寄稿者である Sujay Kulkarni 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。