悪質なメールの例１ (なりすまし) – みんなのデジタル集会所

メールを使っていると、たまに悪質なメールが届くことがあります。悪質なメールにはいろいろな種類があり、同様なものでも文面にはバリエーションがあります。友人からいくつか実例を入手したので、今後も折をみて紹介しようと思います。

今回はなりすましメールの例を紹介します。

なりすましメールというのは、メールの差出人の部分を詐称することです。差出人として使用されるメールアドレスや名前は、企業や店舗、官公庁などの場合もありますが、以下で紹介するメールではあなた自身のメールアドレスを使用するパターンです。

この記事のタイトルでも表現しているように「悪質なメール」なので、あなたの受信トレイに届いたとしても相手にせず、すぐにゴミ箱へ移動させてください。これによって何か悪いことが起こるということはありません。

１．実例紹介

メール本文を説明するのはあまり意味がないかもしれませんが、一つのパターンとして文面に慣れておけば安心して処理することができるのではないかという思いで紹介します。

メールは次のような雰囲気で始まります。メールで使われている専門用語的な単語は後で簡単に説明します。

メールのタイトルは「デバイスがハッキングされました」です。

この言葉の意味するところは、「あなたのスマホ/パソコンは、私が監視したり操作することができる状態になっています」ということです。

その下のモザイクがかかっている部分には差出人のメールアドレスが表示されています。そして、その差出人のメールアドレスは受取人の私のものです。つまりあなたのメールアカウントが、メールの送信者によって自由に使われているかのように見せかけています。

ここに表示されたメール本文で、メールの送信者が伝えたいのは次のことです。

途中は省きますが、メールの最後は次のように終わっています。

この部分の内容は次の通りです。

簡単に言えば、「お金を払えばもう悪さはしないけど、あなた一人で迅速に対処してね」ということです。

このようなメールを受け取ったら、誰が送信したのか気になると思うので、差出人を確認するでしょう。するとメールの差出人が自分自身になっていることに気づき、「まずいことになっているかも」と思う可能性があります。

でも安心してください。ここで表示されるメールの送信者は簡単に詐称できる部分です。もちろん今すぐあなたができると言っているわけではありません。ただ、やろうと思えば、割と簡単に実行することができるということです。

また、冷静に読んでもらえれば幾つも怪しい日本語の文があるので、こういうところからもメールの正当性を疑うことができます。

とりあえず、何だかまずいことになってるのでお金を数日以内に払いなさい、というメールは基本的に無視するという態度でOKです。

目の前でスマホやパソコンのデータが削除されていったり、アクセスできなくなったりしているなら本当にウィルスなどに感染しています。時間に猶予もないので電源をいきなり切るくらいしかできません。

でも、メールの文言だけで「悪いことが起きていますよ」という程度なら、さして害はないと考えるべきでしょう。

ちなみに、このメールが狙っている人々は、ある程度インターネットを使いこなしている人ではないかと思います。そうでなければビットコインで送金まで実行するのは結構ハードルが高いと思います。

ここからはメールで使われている幾つかの単語の概説です。厳密ではないですが、雰囲気が伝われば十分です。

●デバイス：あなたが使っているスマホやパソコンを指しています。

●ハッキングされた：あなたが知らぬ間に、遠隔で自由に監視・操作できる状態になった

●ゼロクリック脆弱性：ウェブページを表示したときに現れるウェブブラウザの弱点

●エクスプロイト：ソフトウェアの弱点を狙って攻撃を仕掛けること

●チェーンで機能：複数のソフトウェアが協働して機能すること

●ビットコイン：仮想通貨の一つ

これらの言葉の意味が分かることは大事なのではありません。より分かりやすい表現ができるのに専門用語風な単語を使って読者の不安感を煽っているんだなと認識できるようになってもらう方が大切です。

今回は短かめですが、なりすましメールの話はこれでおしまいです。