詐欺師が電子メールの読者から同情を得ようとしたり、巨額の金銭で誘惑しようとするとき、悲劇的事件や、公衆の大きな注目を浴びた何らかの出来事を利用するのは彼らの常套手段です。ユーザーに詳細な情報を読ませようと、有名ニュースサイトの URL が記載されていることもあります。そのようなリンクを追加することで、電子メールが本物であり、その電子メールに対して何らかの行動を起こす必要があると読者を信じ込ませることができるからです。悲劇的な出来事であれば、詐欺メールの末尾で犠牲者への支援が呼びかけられ、電子メールアドレス、電話番号、またはファックス番号の形で連絡先情報も記載されています。
スパム対策フィルタは詐欺メッセージ内のニュース URL を簡単に検出して遮断できます。URL は本物ですが、古いニュース項目であり、どんな理由であれ現在出回っているとは考えにくいためです。
好奇心から、シマンテックのアクティブなフィルタを詳しく調べてそのようなニュース URL を確認したところ、驚いたことに早ければ 2009 年に作成されたフィルタの一部がいまだに電子メールを遮断していることがわかりました。1 件の URL について検出されたスパムメッセージの数は、300 万から 900 万に及びます。シマンテックのお客様については、メール本文に本物のニュースサイトの URL(間接的な証拠となる)が記載された、「419」詐欺メッセージ内で最もよく不正利用された悲劇的事件や出来事が確認されました。しかし、最も意外だったのは、これらのフィルタがいまだにスパムを検出し続けていることです。
以下に、最もよく不正利用されたニュースリンクを、検出されたスパムの数が多い順に示します。
- 2003 年にイラクのバグダッドで 2 億ドル相当の外貨を発見
- 2004 年のインド洋地震
- 1998 年の 111 便墜落事故のニュース
- 2003 年の飛行機墜落事故のニュース
バグダッドで見つかった 2 億ドル相当の外貨に関するニュースリンクが最もよく使用されていることから、これがユーザーに対して最も説得力のある話だったようです。以下の画像は、この電子メール詐欺の例です。
図 1: イラク戦争の戦利品に関する電子メール詐欺
詐欺師は、悲劇的な出来事やバグダッドのような場所で発見されたものを利用することで、最大限に効果を高めようとします。電子メールの受信者をだまして連絡させようとし、金銭を搾り取ることもあります。このため、電子メールユーザーが慈善団体に寄付するときは慎重になる必要があります。メッセージの URL をクリックするのではなく、団体の Web サイト名を Web ブラウザに直接入力してください。さらに、個人情報や金融情報を入力するときは、鍵マーク、https、または緑色のアドレスバーを探して、Web サイトが SSL で暗号化されていることを確認してください。最も重要なこととして、詐欺メールに記載された連絡先を決して使用してはなりません。詐欺メールには絶対に返信しないでください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。