私は、大学の同窓生約30名で作る同窓会に参加している。卒業してかれこれ40年近くになるが、熱心な幹事がいてくれるおかげで、この同窓会は、年に少なくとも2〜3回は開かれてきた。懐かしい皆からの仲間と会えることから、私はほぼ皆勤といってよいほど、必ず出席することにしている。 10年近くも前のことになるが、私もささやかながらこの同窓会に貢献しようと、自分のWebのスペース中に専用のメーリング・リストを作り、そのシステム運営をしてきた。といっても、既存のソフトを使っているので、参加者とそのアドレスを入れてシステムを作り上げてしまえば、そう手間はかからない。たまにアドレスが変わったと連絡してくれる人がいるから、そのつどリストを更新していくのが仕事となっている。ほぼ全員がパソコンを使いこなすということもあって、今やこれがないと、同窓会の連絡は成り立たないほど、便利に使ってもらっている。 そういうわけで、このメーリング・リストは、主に会合の連絡と出欠の確認に使われている。もちろん、時には、勤め先が変わったときの挨拶とか、誰々が入院したから、お見舞いに行くならその病院名と住所はこれこれなどという連絡にも使われる。まあそういう、ごくありふれた同窓会の連絡網なのであるが、つい数日前にその連絡網を揺るがすちょっとした事件があった。ご参考になるかもしれないので、それをドキュメンタリー風にご紹介したい。 【第1日 午後8時28分】Aくん(元銀行員)から最初のメールが入る。 別添ファイルのメールが入っているのに、気がつきました。Kくんがマレーシアで事故にあって、至急2400ドル送金してほしいという内容ですが、なんとなく変な気がしますし、事実であれば送金しようかと思っています。ただ、私宛の名宛メールではないし、英文だし、パスポートの件もあるので大使館が対応するのではないか等疑問点もあります。いずれにせよ、月曜までは動けないので、皆さんのご意見をいただけないでしょうか。いろんなことがあるものです。 [別 添] I am in hurry writing you this message and i hope you get it on time, sorry I didn't inform you about my trip in Malaysia for a Program. It has been a very sad and bad moment for me here, the present condition that i found myself is very hard for me to explain. I am really stranded here in Malaysia because I was attacked and robbed on the way to my hotel, all cash, document's and cell phone which i h ave all my contacts were stolen off me. Presently I have limited access to internet, I will like you to assist me urgently with a soft loan of $2,400 US dollars to sort-out my hotel bills and to get myself back home. I have spoken to the embassy here but they are not responding to the matter effectively, I will appreciate whatever you can afford to assist me with, I'll Refund the money back to you as soon as i get home without any delay. Please use the details below to send the money to me via Western Union money transfer or Money Gram because that is the only way i could be able to get the money fast and leave. Here's my info below... Name: Kくんのフルネームの英語 Address: 17A, Jalan Kuchin Seksyen, Mahkota Melaka, Malaysia After you have send the money, email to me the western union money transfer control number or you can attach and forward to me the western union money transfer receipt so that i can pick up the money fast and leave. Thanks and get back to me soon with the transfer details so that i can leave. Best regards, 【第1日 午後8時49分】私が、Aくん(元銀行員)からのメールを読んで直ちに返信をする。 それは、最近、Hotmailで流行っている成りすましメールだと思います。Hotmailでは、パスワードを盗む専門のグループが暗躍していて、誰かが彼の連絡先として、我々のアドレスを取得し、そういう英文のメールでお金を送金させるという手口です。そのメールは、廃棄しては、どうでしょう。念のため、本人に確かめる場合は、次のアドレスです。[Kくんの二つのアドレスを記載] 【第1日 午後8時51分】ほぼ同時に、Bくん(通信会社副社長)が、Aくんからのメールを読んで返信をする。 最初に、ウイルスの危険があるので、添付メールを開きませんでした。よって、貴殿のメールのみに基づいて考えたことを記します。ご指摘の通り、変な話ですので、疑ってかかった方がよいように思います。先ずは、Kくんの家族に一報が行く話でしょうし、次には、私用の旅行としても、勤務先へ連絡すべきでしょう。どなたか、Kくんの家族又は職場その他の信頼できる連絡先をご存知の方がいれば、彼の現在地を確認することから始めるのがよいのでないでしょうか。とりあえず、思いつくところです。 【第1日 午後8時57分】Cくん(大学教授)が、これらのメールを読んで返信をする。 Kくんの勤め先の大学に連絡しましたが、教員も事務方もいませんでした。Aくんから連絡を頂き、yahoo mailを開けたら、こちらにはありました。ぼくには不可解なメールです。差出人が「Kくん」で宛先も「Kくん」で、なぜぼくの所に届いたのでしょう。もっとも、差出人とホテル名、住所(本当か否か分りませんが)はあります。今のところお手上げです。申し訳ありません。ホテルをインターネットで調べてみます。 【第1日 午後9時14分】私が、このCくんからのメールを読んで返信をする。 > 差出人が「Kくん」で宛先も「Kくん」で、なぜぼくの所に届いたのでしょう。 というご疑問の部分ですが、この窃盗団は、まずHotmailのあらゆるアドレスあてに、「このメールアドレスを更新します。引き続き使用したい方は、アドレスと、パスワードを入力してください」といって、もっともらしいMicroSoft風のロゴを付けた、凝ったデザインのメールを送りつけます。それで、うっかりそこにアドレスとパスワードを書き込んでしまうと、自分の連絡先を見られてしまい、すべて盗まれます。 そのうえで、その盗んだアドレスあてに、その盗まれた人の名前でひっかけメール(いわゆる「フィッシング・メール」)を送りつけるので、送られた人としては、知り合いから送られたということから、警戒感が薄まるという寸法です。手口は凝っているけれど、まあ、日本のオレオレ詐欺のようなものです。だいたい、彼は「島」は好きだけれど、あそこは「半島」ですし、この英文も日本人が書く英文ではないと思いますが、どうでしょうか。 【第1日 午後9時25分】Aくんから二通目のメールが入る。 ただいま、Kくん本人から電話があり、この件は事実でなく、ハッキングにあったらしいとのことです。もちろん、日本にいます。(私、悠々人生の名)さんのご指摘の通り、ホットメールとのやり取りの中で、発生したようです。夜分、お騒がせしました。皆さまのご協力に感謝します。このネットは素晴らしいと実感しました。 【第1日 午後9時32分】Cくん(大学教授)から二回目のメールが入る。 さすが(私、悠々人生の名)さんですね。一件落着ですね(といきたいところです)。 【第1日 午後9時38分】Dくん(新聞記者)からメールが入る。 Aくんからの連絡で、怪しいとは思いましたが、外務省の当直に現地公館の夜間連絡先を問い合わせました。調べてもらっている時に詐欺メールらしいとの一方がきましたので、御礼を言って切りました。ちなみに、休日に海外で災難に遭った時は、外務省の夜間当直に連絡すれば、対応してくれます。電話は03−3580−3311で自動音声に従って操作すれば、当直につながります。何事もなしで何よりでした。 【第1日 午後10時51分】Kくん本人からメールが入る。 お騒がせのお詫びです。 皆さま自宅に戻ったばかりのKです(明後日からまた海外に出かけます)。お騒がせしました。本日は関西で行われた中央官庁主催の会議で議長を勤めていて、不在でした。hotmail password管理の失敗でした。こういう日に限ってパソコンを持ち歩かなかった不手際でしたが、急ぎ善処します。対応が遅れて被害者が出ないことを祈るのみです。取り急ぎお詫びまで。 【第2日 午前0時16分】私から二回目のメールを送る。 今回の偽メールは、Kさんはもちろん、我々にとってもお騒がせな事件ではありましたが、振り返ってみると、皆さん、それぞれの特技を生かして、大活躍でしたね。我が同窓会のメンバーは、なかなか友情に篤くて頼り甲斐があると、再確認した次第です。ところで、このメーリングリストのアドレスが漏れてしまったわけですが、犯人は日本語が出来ないようなので、しばらくこのままのアドレスにしておいて、様子を見ましょう。引き続き妙なメールが来るようなら、その時点でメーリングリストのアドレスを変更します。 【第2日 午前8時57分】Dくん(新聞記者)から二回目のメールが入る。 悠々人生 様 さすがに我らのマスター。webの知識は抜群ですね。私たちのアドレスの件は、しばらく静観で結構です。もし分かれば、今回の犯人サイドから来る可能性のあるメールの特徴を教えていただければ有り難いのですが。アドレスが、他のややこしいヤツに転売されることも考えられますので、しばらくSPAMメールに気をつけなくてはなりませんね。 【第2日 午後5時25分】私が、このDくんからのメールを読んで返信をする。三回目のメールとなる。 私の知っている限りでは、"Your hotmail account must be verified" といって、再登録しないと、アカウントが無効になるといい、アドレスとパスワードの登録を促すメールで、Windows Live Team を名乗る手口です。特にhotmailは、Googleのgmailに比べると、脇が甘くて、こういうメールが跳梁跋扈しているのを止められないという噂があります。これ以外にも、メールには、いろいろなバリエーションがあるでしょうから、あまりこのパターンにこだわらず、要するに不用意にパスワードを打ち込まないというのが、ポイントです。 これらは、いわゆる、フィッシング・メールの一種ですが、よく見ると、返信先が妙なアドレスだったり、今回のように皆さんの衆知を集めれば辻褄が合わなかったりしますから、よくよく考えれば、変だとわかると思います。ただ、今回のように英文ではなく、和文だったりすると、本当だと受け取る人が多く出て来て、被害が拡大するかもしれません。人の善意を逆手にとる犯罪で、まさにオレオレ詐欺そのものです。気を付けましょう。なお、このほか、フィッシング・サイトというものもあり、これにも気をつけるべきですが、今のところはNortonなど、ちゃんとしたセキュリティソフトを使えば、大丈夫です。 【第2日 午後6時23分】Dくん(新聞記者)が、この私からのメールを読んで返信をする。三回目のメールとなる。 ありがとうございました。よく理解できました。要するにうかつにパスワードを打ち込むなということですね。 全く違う話ですが、今年も同窓会の全員集合をやりたいものです。たまには箱根か伊豆でやってもいいとは思うのですが、いかがなものでしょうか。 いかがであろうか。問題の発端は元銀行員のAくんから、午後8時29分に来たメールにある。しかも、心優しい彼らしく、週明けにお金を送ろうかとさえ言っている。海外への送金に、面倒くささを感じないようだ。さすがに元銀行員だけのことはある。ところが私は、インターネットに少しは詳しい者として、そんなものはフィッシングの偽メールに違いないと思ったから、それをまさか本気に受け取る人がいるとは考えつきもしなかったので、いささかびっくりしてしまった。これでは犯人のシナリオ通り、まんまと詐欺に遭うようなものである。そこで、そのメールから21分後になるが、急ぎ第一報を送り、そんなもの放っておけとメールをした。それとほぼ同時に、通信会社副社長も、怪しいと思って、彼の現在地を確認せよという。冷静沈着な彼らしく、誠に的確なアドバイスである。 その一方で、29分後、大学教授のCくんは、渦中のKくんが勤務する九州にあるその大学に直接、電話して確認しようとした。彼の自宅は中部地方にあるというのに、土曜日の夜遅く、そんな遠隔地の知らない大学に電話することについて、何とも抵抗感はないようだ。私は、さすがに大学人らしいと感心した。ところが、新聞記者のDくんはさらに私の想像もつかない行動に出る。彼なりに情報を得ようとしたらしく、約1時間10分後、土曜日の夜になるが、なんと外務省の当直に電話していた。私は、この手についても、これは思いつきもしなかった次第である。そうこうしているうちに、2時間23分後、渦中のKくん本人から電話があって、やはりフィッシング偽メールであることがわかった。 こうして経過を見ると、最初のメールがあってからわずか1時間ほどでほぼ原因と対処方針が決まっている。その素早さもさることながら、それが決まるまで、各人は、その特技を生かして大活躍をしたのがよくわかる。大学教授は教授らしく、新聞記者は記者らしく、私はいかにもITオタクらしく、それぞれの経験と知恵をふり絞って活躍したということである。この同窓会のメンバー、友達として頼り甲斐があるではないか・・・。しかし私としてそれ以上に印象に残ったのは、場合によっては送金してあげようとまで言ってくれた、最初のAくんの持つ優しさである。60歳を過ぎてこういうことを言ってくれる友達など、今どきめったにいない・・・。これこそ、困ったときにわかる「真の友」だろう。 かくして、今回のフィッシング・メール事件を契機に、我が同窓会のメンバーは、なかなか優秀であるだけでなく、友情に篤く、しかも結束が固いということを再確認したのである。それにしても、雨降って地が固まったのは良いとして、人の善意を踏みにじるような、こうしたフィッシング・メールをあやつる詐欺団に対し、天誅を下すことは出来ないものか・・・。 騒ぎが一段落したその翌日、大学教授のCくんから、「同僚に聞いたところ、そんなメールは数年前から来ていると馬鹿にされた」というエピソードとともに、国際送金会社のウエスタンユニオンの次のようなパンフレットが送られてきた。ちなみに、こういう詐欺のことを「国際版振り込め詐欺」というらしい。 最近、国際送金された日本人の間で こんな被害が続出しています。 外国の友人から、“イギリス旅行中に金を盗まれた。すぐにお金を送ってほしい。”とEメールで頼まれ送金した。後で本人に電話で確認したところ、そんなことを依頼した事実はないといわれた。 カナダに住んでいる日本人の伯母から、“スペイン旅行中にお金が無くなったので送ってほしい”とEメールで頼まれ送金したが、伯母は旅行などしていなかった。 イギリスの友人に送金した後、MTCN(受取り情報)をEメールで知らせたが、そのEメールが詐取にあい、情報が盗まれ、第三者にお金が支払われてしまった。 インターネットで商品を買った。ウエスタンユニオンにて送金したが、商品が届かない。 そこで、対策として、 知らない人には絶対送金しない。 友人からお金を送ってほしいとEメールで連絡が来た場合は、必ず、本人に電話で確認する。 送金した後、MTCNを知らせる際には電話で直接本人に連絡する。Eメールでは連絡しない。 インターネットでの買物代金の支払いには、ウエスタンユニオン送金は利用しない。他の手段で決済する。 ところが、騒動は、これで収まらなかった。続きがある。 【翌々日の朝】Eくんが「六菖十菊ではあるが」と題してメールを送ってくる。 (注)ちなみに、「六菖十菊」という言葉は、本来は5月5日の端午の節句に使うべき菖蒲を翌日に用意するとか、9月9日の重陽の節句に必要とされる菊を翌日に持ってくるというように、時機に遅れて役に立たないことをいう。 昨夜小生のところに、Kくんからの英文「助けて!」メールが来ておりました。 一ヶ月ほど前にも別の(未知の)人からも「旅先危難カネオクレ」メールがありました。初体験がKくんからだったらやっぱり動揺したと思います。 ともかく報告申し上げる次第。 【翌々日の朝】このEくんの「六菖十菊」メールに返信する形でKくん名の妙なメールが送られてくる。 Agigatou Gozai masu Mada Tai ouni oware te imasu from Capo Verdi 【翌々日の昼】そこで私が、メーリングリストのメンバーあてに、次のメールを送った。 私、悠々人生より Kくんの名前をかたって、外国人から下のような妙なメール[No:973] が来ていたので、我々のメーリングリストから、Kくんのヤフーのアドレスを削除しておきました。最初に犯人から来たのはホットメール経由だったので、こちらのヤフーのアドレスを止めることまではしなかったのですが、いずれにせよこれで、ホットメールだけでなくこちらのヤフーのアドレスからもKくんは投稿が出来ないことになるのでこれから我々のメーリングリストあてには、妙なメールは来ないと思います。とりあえずは大丈夫でしょう。皆さん方には、引き続き、このディオニソスのメーリングリストを使っていただいて、結構です。 ちなみに、これ以上、妙なメールが来るようですと、ディオニソスのメーリングリストのアドレスの中で、アットマークの前の最初の部分を変更するつもりですが、その場合は、皆さんにも設定を変えていただく作業が必要となり、大がかりになってしまうので、するつもりはまだありません。 なお、Kくんあてに申し上げますと、このヤフーのアドレスは、これから使わないどころか、直ちに削除した方がよろしいですね。それから、ディオニソスのメーリングリストには、別のアドレスを登録しますので、それを私まで、知らせていただければ、改めて登録します。 それから、これはKくんに何が盗られたのかと詳しく聞かないとわからないのですが、どうやらわれわれの個人のアドレスも漏れてしまっているようなので、これについては、各人で対処していただくほかありません。何もないことを祈りますが、まあ、ネットを利用するに際しての、勉強代と思うしかありませんね。それにしても、この犯人、少し、茶目っ気がありますし、送金先の場所から考えて、マレーシア在住の若い華僑のようです。ホットメールやヤフーメールは、今や無法地帯のようで、危ないから使うべきではありませんね。Kくんも(今は海外かな?)、早くクローズした方がよいと思います。 【翌々日の午後】弁護士をやっているメーリングリストのメンバーFくんから、次のメールが送られてきた。 悠々人生さん いつもながら鋭い指摘と適切なアドバイス、ありがとうございました。僕は今、G-mailをメインに使っていますが、それでもセキュリティには細心の注意が必要ですね。以前は、署名に自宅住所等を入れていましたが、最近は弁護士事務所が攻撃される例も多くなったので(弁護士会の名簿も自宅を掲載しなくなって10年以上経ちます)、今は削除しました。難しい時代になったものですね。 【翌々日の夜】知らないホットメールのアドレスから、またまた妙なメールが送られてきた。 ryokai desu islandlove@hotmail.co.jp ni shimashita msn ni tsuuchi shite imasu ga naka naka taiouga osoidesu Kくん本人からのようにも思えるけれど、あれほど使うなと言っておいたホットメールでまたアドレスを作っている。MSNの対応が遅いことを述べているが、それどころか、そもそもフリーメールなのだから、こんなことでMSNがいちいちアクションを起こすはずがないと思うのだけれど・・・だいたい、なぜローマ字のカタカナ書きなのだろう?海外にパソコンを持って行っていないのか? 疑問は深まるばかりである。もし本人だったとしても、事の本質をご理解いただいていないようだ。こちらからじっくり説明するとともに、ご本人にこういう場合はどうすべきかということを十分にわかってもらわなければなるまい。本人確認もしないで、リストに追加するのは危なそうだ。リストは引き続きこのまま動かさないで、しばらく様子を見ることにしよう。いやはや、まったくもって、大騒ぎである。 (平成23年2月 7日著、9日追加) (お願い 著作権法の観点から無断での転載や引用はご遠慮ください。) |
(c) Yama san 2011, All rights reserved