is702

2008/11/25

実録!これが「不正請求メール」の手口だ!!
「サイト登録料が未払いです」などと、突然送られてきたメールに動揺した経験はありませんか?
実際には支払う必要がないのに、言葉巧みに料金を支払わせようとする「不正(架空)請求メール」。今回は、実際に届いたメールの内容を検証し、その卑劣な手口を解明します。

ヤマダカズオさん(仮名)のもとに届いた1通のメール。件名は『【会員各位】ご利用料金お支払いのご確認』。気になってメールを開いてみると・・・。
利用料38,000円…払わなきゃいけない?
「なんだろう?どこからのメールだろう?と思って、そのメールを開いて、読んでみてびっくりしました。利用料金38,000円を支払え、って内容のメールだったんです。どうしよう、払わなきゃいけないのかなって、あせりました」
そう話すヤマダさんは、39歳の会社員。2人の子供と妻との4人暮らし。毎日帰宅後、時間を見つけてはインターネットでいろんなサイトを見て楽しんでいる。
そんな彼に、1通の不審なメールが届いたのは2008年10月15日深夜のことだった。
このメールを読んだヤマダさんは、驚き、動揺してしまった。
実際に送られてきたメール
考えても消えない不安と疑問。友人に相談することを決意
自身の行動を思い返すが、そんなサイトを見た記憶がない。でも、もしかすると、何かの拍子にうっかり見てしまったのかもしれない。
「いや…、料金が発生するような文面を読んで登録した覚えはまったくない。第一、38,000円なんてオレの毎月の小遣いの2カ月分だ。そんなサイトに簡単に登録するはずがない―――」
何となく腑に落ちないが、法律的なことが書いてあるし、払わないと“犯罪”になってしまうのか・・・?

しばらく時間をおいて冷静さを取り戻したヤマダさん。どう考えても疑問が残る。そこで、ネットに詳しい知人に相談してみることにした。
「オレ個人が特定されているのでは…?」
ヤマダさんが相談した知人“十連堂舞九郎”氏は、「自称:インターネットの闇の世界を暴く“インターネット探偵”」だ。本業は喫茶店の経営なのだが、趣味であやしいメールやWebサイトについて調査している。
十連堂氏は、ヤマダさんに届いたメールを一読すると、つぶやいた。
「典型的な『不正請求メール』だ。まさか支払ったりしてないよな?」

「これが巷で話題の『不正請求メール』か?! 支払う前にオマエに相談してよかったよ。でも、何でこれが『不正請求メール』ってわかるんだ?」
ひと安心したヤマダさんだったが、別の不安を感じていた。
「しかも、相手は何でオレのメールアドレス知ってるんだよ? 【あなたの登録情報】って、オレの個人情報とか、バレちゃってるの?」

「このメールに書いてあることだけでは、オマエ個人を特定することはできないよ。じゃあ先に【あなたの登録情報】の内容を見てみよう」
そう言って、十連堂氏はヤマダさんに説明を始めた。
【あなたの登録情報】などと記載して、個人を特定したように見せかける手口
これらの情報は、一般的に簡単にわかるもので、警察や裁判所でもない限り住所や個人を特定することは不可能である。
冷静になって読めば気づく「不正請求メール」の特徴
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ