オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

【前編】迷惑メールに要注意!あなたのPCやアカウント情報を狙う巧妙なスパムメールの最新手口まとめ

標的は企業だけではない!狙われる個人情報

銀行口座やGmailなどのアカウント情報は、常に脅威に晒されています。しかし、アカウント情報を知るのはあなたか、サービスプロバイダーのみ。昨今の個人情報流出の流れからするとサービスプロバイダーサイドから漏れる可能性も0とは言い切れませんが、圧倒的に多いのはやはり迷惑メールを通じた個人からの情報流出でしょう。

 

迷惑メールも日に日に手口が巧妙になっており、昔みたいにクリックして下さい一辺倒ではなくなってきています。中にはペルソナという手法を用いて非常に細かいターゲットを設定、狙い撃ちするものも出てきており”自分には関係ない”がもはや通用しなくなっています。

 

迷惑メールの代表格は大きく分けて利益型脅迫型その他に分けることができます。前編・後編に分けて代表的な10タイプを紹介していきます。より防止や対処法に興味がある方は、下記記事に詳しくまとめています。

手口その1:魅力的な女性/男性の写真(利益型)

今も昔も一番多いと思われるのは、ちょっとエッチな写真や言葉で迷惑メールの受信者を釣ることでしょう。これらのメールは性欲という人間の三大欲を巧みに刺激し、判断力を鈍らせ指定したアドレスをクリックさせようとします。

 

そうすると、更に過激な写真や動画と共に閲覧にはfacebookのアカウント情報が必要です、とかgmailログインが必要です、と添えてきます。アダルトサイトに慣れきった猛者なら一瞬で見抜いてしまうでしょうが、中々看過できないことがあるのも事実。そうして、アカウント情報を入力してしまうと・・・ごちそうさまでした。

 

しかし、現実でも見ず知らずの美人が近づいてきたら大体裏があります。自分から声をかける方が安全。同じく、むふふな画像は自分から検索することにしましょう。

 

 

 

手口その2:当選しました!お金が貰えます(利益型)

「Amazonギフトカード5万円分プレゼント!」とか「当選金100万円!(何のだよ)」とかあたかもメール受信者が幸運によって金銭や贈り物を貰える体を装うのがこのタイプ。頻繁に”今だけ!”とか”今から2時間以内”などという言葉を抱き合わせて使い、”今だけ自分だけ利益が得られる”という錯覚を与えてアドレスをクリックさせます。

 

そうすると振り込むために銀行口座の情報を入力してくださいだとか、ネットバンキングのサイトに飛ばされたり、はたまたギフトカードを郵送するので住所を教えてくださいなどと畳み掛けられます。期間を限定させたりすることで焦らせ、冷静な判断力を奪うのが主目的。冷静に考えればいつ見るかわからないメールで1時間以内とかありえないんですけどね。

 

とにかく無報償で何か貰えるメールは全部スパムです。そんな美味しい話はありません。

手口その3:多額の請求が来ています(脅迫型)

人間の欲ではなく、人間の恐怖心につけ込むのがこのタイプ。「あなたが2年前に起こした不祥事で、100万円の損害が・・・」「勤め先の会社に借金の内容を連絡します」などとあることないことまくしたてて脅しに来るタイプの迷惑メールがこちら。わざと具体性を抑えることで誰にでも心当たりがあるような内容に仕上げ、”自分には関係ない”と思われにくいようにしてあります。

 

人間の欲に訴える利益型の効きが少しづつ薄れているのかは分かりませんが、最近になって台頭してきたパターンのようです。自分の身が完全に潔白な場合でも、「父親の借金が・・・」や「親友の保証金を・・・」などと家族や周りにつけ込んだりすることもあるそうで。そうしてクリックした先では、振込のための口座情報などなどを入力させられてしまうわけです。

 

身に覚えがなければ、無視しましょう。そして身に覚えがあれば、警察に相談しましょう。特に脅迫タイプのものは犯罪ですからね。

手口その4:出会いがないあなたへ・・・(利益型)

手口1に似ていますが、魅力的な異性の写真と共に出会い系への登録を促すものです。このメールから飛ぶ先で直接個人情報を要求されることは少ないですが、一つの出会い系に登録した瞬間に複数もの出会い系にその情報が渡り、メールアドレスは共有されます。結果、スパムメールが倍々に増えていき収拾がつかなくなります。

 

どこどこ駅の近くに(人口のため都市部が多い)来てくれませんか?などと狙い撃ちされるメールなどもあるそうです。専門の釣り人(多くは女性)を指定された場所に配置しておき、スパムメールを読んだ獲物が接近したらホテルなどに誘導し、実は美人局だったということも。一見非効率に見えますが、スパムメールの送り先が多ければ一人や二人は簡単に引っかかってしまうのかも知れません。

 

特にこだわりがなければ、出会いは現実世界だけに求めておきましょう。

手口その5:あなたのパソコンはウィルスに感染しています(脅迫型)

あたかもアンチウイルスソフトの会社を装ってメール受信者のPCをスキャンしたかのような表示を出し、あなたのパソコンにウイルスが!などといって焦らせるのがこのタイプ。中にはプログレスバーなどを表示し、あたかもリアルタイムで何かが進行しているように見せかけ、余計に焦らせる巧妙なものもあります。

 

そして飛ばされたリンク先では高額なアンチウイルスソフトを購入させられたり、ウイルスソフトに似せたマルウェアをインストールさせられたりと踏んだり蹴ったり。

 

このタイプの迷惑メールが少し怖いところは、自分のパソコンが絶対にウイルスやマルウェアに感染していないと言い切ることは中々難しいことでしょう。確かにどのようなパソコンでもウイルスに感染している可能性はあるので、妙に説得力が出てきてしまうのです。

 

とはいっても、迷惑メールに指摘されるなんて余計なお世話。自分の身は自分で守りましょう。

 

後編へつづく