オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

迷惑メールに共通する「もしかして、あれかも?」と勝手に想像させられる脅迫内容

»

廣江さんから、ケータイに感じ悪いメールが届いたとメールがきました。これ、PCメールとケータイメール、どちらもメールの仕組みは同じなのですが、受信側が感じ取るイメージは大きく変わります。常に身近にあり、持ち歩くケータイだと尚更でしょう。

脅迫的スパムメールについてセキュリティのプロに気軽に相談できる自分はイイが。。。の件。

現在お客様がご使用中の携帯電話端末より、
認証ネットワーク事業者センターを介し
以前にお客様がご登録されました『有料情報サイト』
『特典付きメルマガ』『懸賞付きサイト』等における
無料期間内等で退会手続が完了されていない為、
ご登録料金及びご利用料金が発生しており現状で
料金未払いとなった状態のまま長期間の放置が続いております。

当社はサイト運営会社より依頼を受けまして、料金滞納者の個人調査、
悪質滞納者の身辺調査などを主に行っております。

本通知メール到達より翌営業日(営業時間内)までに
ご連絡を頂けない場合には、ご利用規約に伴い
①個人調査の開始(悪質な場合は身辺調査の開始)、
②各信用情報機関に対して個人信用情報の登録、
③法的書類を準備作成の上、即刻法的手続(強制執行対象者等)の開始、
以上の手続に入らせて頂きますので予めご了承下さい。

※退会手続の再開、お支払いのご相談等をご希望のお客様は
担当 AXXX
までお問い合わせ下さい。尚、本通知は最終通告となります。

いやぁ。。。何とも、幅を広くもったメールですね。

 

以前にお客様がご登録されました『有料情報サイト』『特典付きメルマガ』『懸賞付きサイト』等における

以前は、特定のサイト(アダルト系)などの限定されたサイトの利用に関するものでした。ワンクリック詐欺ですね。ケータイに限らず、詐欺系のリンク先に多くあるのが、サイトアドレスに暗号のような意味不明な文字列がついたものだと、クリックしたのが誰か?とメールアドレスの特定がされてしまいます。

今回のメールは、如何にも代金回収業者らしく見える、どんなサイトにも応用できそうな幅を広く持った内容です。らしいです。

お客様がご使用中の携帯電話端末より、認証ネットワーク事業者センターを

一体、それってどこなのでしょう?確かにケータイ端末ごとに固有な番号(電話番号以外に)がありますが、認証ネットワーク事業センターなどど、いかにもありそうな名称です。

連絡を頂けない場合には、ご利用規約に伴い
①個人調査の開始(悪質な場合は身辺調査の開始)、
②各信用情報機関に対して個人信用情報の登録、
③法的書類を準備作成の上、即刻法的手続(強制執行対象者等)の開始、
以上の手続に入らせて頂きますので予めご了承下さい。


ケータイで、これらのサイトに登録したことは、誰にでもあると思います。特にアダルトサイトやちょっとアヤシイサイトなど・・・もしかして、あれかも?・・・誰にでもあります。私なんかは、記憶にないほど多いのです←仕事の一部ってことで(自爆)

で、あれかも?が、自分の中で勝手に膨らんでいくのです。あぁ。。。あんなので、こんな手続きに入られても。。。

とりあえず、連絡しておこう!と、律儀な日本人は連絡してしまうのです。この架空業者が投げたブーメランが戻ってくるように。。。これで、相手のペースにはまっていきます。連絡した段階では相手も知らない情報を提供してしまうのです。

それでは、お客様の電話番号を教えて下さい、と。

これで架空業者は、カモをゲットしました。電話番号も聞きましたしね。

カモは、誰でもいいのです。ありもしない手続きを止めるためにかかるとされる費用さえ払ってくれれば。ただそれだけです。

ここで払うと、すべてが終了のはずですが。。。カモリストとして、情報のリサイクルがはじまるのです。

・・・・・・・

以前に、オムライスメールと呼ばれたチェーンメールを思い出します。

ケータイに届くと、まるで誰かに、何かを見られているような錯覚、感覚になってくるのです。そこを巧みに狙って、あれかも?と勝手に思ってくれれば、もう十分なのです。不安になってくれるほどに、効果は上がってくるのです。

オムライスメールも、感じの悪いチェーンメールでした。見ただけで、気分がどんよりしてしまうような内容でした。

しかし、こういうスパムは、
やはり携帯電話の実機をプチプチ操作して送信するんでしょうか?
宛先を一挙に複数選択するには何か裏技があるのでしょうか?
あるいは、なりすまし用の送信サーバーが組めるものなんでしょうか?

PCに繋いでケータイから送信しているのでしょう。エアーパッキンをプチプチするのは楽しいですが、30分も1時間も出来ないですよね。実機をプチプチ出来ないと思います。どれだけ根気のある人でも・・・

各キャリアも独自に対策をしているので、以前より減ったと思います。それでも、抜け道を探す方が対策側よりも半歩先を行っているのです。既に対策されている手法が使えないので、抜け道を探すのです。それをキャリアが使えなくする。正に、セキュリティのいたちごっこです。

あれかも?と思うようなことは、誰にでもあるのです。もちろん、自制したいところですが、使っていれば変なことしなくとも、あるのです。身は常にキレイにしておきたいと改めて思いました(笑)

Comment(4)