寄稿: Binny Kuriakose
自動車や不動産といった高価なものを買おうとするときには、大きな夢を見たくなるものです。そうした夢がごく手頃な価格で叶うとしたら、誰もがそれに惹かれてしまうのも当然でしょう。無料でオンラインの案内広告を出せる Web サイトはたくさんありますが、なかでも中古車は人気の高いカテゴリです。そういった広告サイトが、以前からあるエスクロー詐欺の新たな温床となっています。
今回のブログでは、無料の案内広告とエスクローサービスがオンライン詐欺と判明するに至った興味深い事例を紹介します。
エスクローサービスとは?
エスクローサービスとは基本的に、売り手と買い手の双方が合意した契約条項の遵守を保証するための仲介サービスです。エスクロー会社は買い手から支払いを受け取り、売り手が買い手に商品を提供し販売条件が完全に満たされるまで、その支払いを一時的に預かります。直接対面することなく見知らぬ相手から商品を購入しようとする場合には、エスクローサービスを利用すると安全です。
この詐欺を見つけた経緯
インドの案内広告サイトで中古車の広告を眺めていたところ、かなり良さそうな自動車が破格の値段で売りに出されていました。実際に、破格すぎて本当だとは信じられない値段です。
図 1. 自動車の広告
もちろん頭の中では警報が鳴り始めましたが、どうしてもこの広告に返信せずにはいられませんでした。
1 時間もしないうちに、Karina Lommer という女性から返信が届きました(少なくとも電子メールの差出人にはそう書かれています)。そこでは、この自動車が新品同様の状態であることと、これほど安い値段で手放そうとする理由が説明してあります。
図 2. 売り手からの電子メール
この時点で完全に警報が鳴り響きました。案の定、これもやはり、偽の取引に誘い込もうとする偽造メール、おそらくはエスクロー詐欺の一種だったようです。
似たような「うますぎる話」は別の広告でも見かけたことがあり、Mrs. Tania Shurrer と Mrs. Letticia Coleman から届いた返信メールも、今回とまったく同じ文面でした。
図 3. 別の売り手からの電子メール
明らかに詐欺に違いありませんが、この後どうなるのか調べようと考え、騙されたふりをして、詐欺師を逆に欺けるかどうか偽の情報を送信してみました。すると、同じアドレスから 2 通の電子メールが届き、取引を進めるためにさらに詳しい情報を送るよう求めてきました。
図 4. 電子メールに書かれた指示
図 5. もうひとつの電子メールの指示
この電子メールは、自動車がインドに置いてあり、持ち主に会うことはないと思い込ませようとしています。有名な第三者のオンラインショッピングサービスに送金するだけで自動車が出荷されることになっており、確かにショッピング Web サイトから送られたように装う電子メールが届きました。その文面では、5 営業日以内に最寄りの銀行口座に代金を預けるように指定されています。この取引は第三者機関によって保証されており、代金を受け取りしだい、自動車が出荷されるということです。
図 6. 決済に使われるオンラインサービス
図 7. オンライン決済の手順
これで全体像が把握できました。銀行口座に代金を預けたが最後、大金がごっそり引き落とされるだけで自動車が届くことはないでしょう。
このほかにも、正規のエスクローサービスに偽装したサイトにユーザーを誘導し、偽のサービス代金を送るよう欺く手口もあります。
ここで紹介したような詐欺に遭わないようにするために、習慣として以下の点に留意してください。
- 連絡先情報が書かれていない、またはほとんど書かれていない広告は信用しない。
- 文面が拙い、または体裁の美しくない電子メールは、詐欺の可能性が高い。
- 取引先が外国と判明した場合には、取引を避ける。
- 電子送金を伴う買い物には十分に注意する。
- 似たような手口の詐欺がないかどうかをインターネットで調べてみる。同様のケースが見つかる確率は高い。
- サイトの安全方針をよく読んで、このような状況に対処できるよう備えておくことが特に重要。偽装されている正規のサイトに、スパムメールが届いたことを連絡する。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。