ジャパン/コンピュータ・ネット代表取締役 岩戸あつし

私は顧客の一人から以下のメールに関し相談を受けた。メールは以下のような文で始まる。

「Hi, your account was recently hacked! Change your pswd this time!
You may not know anything about me and you may be probably interested for what reason you are reading this particular letter, right?
I’m hacker who exploited your email and devices a few months ago.
Never attempt to contact me or alternatively seek for me, it’s hopeless, since I directed you a letter from YOUR own account that I’ve hacked……以下省略」

要約すると、送り主はハッカーで、「私は、数か月前にあなたのメールと機械を乗っ取った。あなたが楽しんだビデオの中にウィルスを忍ばせていたからだ。証拠にあなた自身のメールからこのメールを送っている。あなたの機械はすでに遠隔操作ができる状態にある。あなたの使っているパスワードはすべてこちらで分かっているし、変更してもこちらでわかるので無駄だ。私は、ファイルやコンタクトも含めてシステムのバックアップを取った。私は、デュアルスクリーンで、ビデオも撮った、1つはあなたが観たビデオ、もう一つはあなたのPCのカメラから撮ったあなた自身だ。さて・・・今からあなたがしないといけないことを言おう。ビッドコインでUSD1,000を支払え。2日以内に。もし、あなたがそうしなければ、録画した内容をあなたの家族や友人会社の人たちにばらまく。」
という内容である。

あなたがこのメールを受け取れば真っ青になるだろうか?この文はかなり巧妙にできていて、いろいろ思い当たることがある人もいるだろう。ただ、あなたがこの文を信じてお金を支払う決心をしたとしてもビットコインでUSD1,000をどうしたらよいのかという問題がある。実は、今まで何回かビットコインの買い方に関して電話を受けたことがあり、その時は私自身がビットコインの扱いを分かっていなかったため、分からないということを告げた。だが今考えてみると、もしかするとそのうちの何人かは、今回のようなメールの被害者ではなかったかと推測する。

メールの内容をコピーしてGoogle検索すれば、すぐにどのようなメールで、たくさんの人たちがこのメールを受け取っているかがわかる。従って、このような怪しいメールを受けっとった場合、慌てずに真っ先にすることは、このメールの内容をGoogle検索して調べてみることだ。するとこのメールが自分だけをターゲットにしたものか、それとも不特定多数の人たちに送っているのかということはわかる。検索したところに書いてあったことは、実はこのメールは非常に有名(悪名高い)で、世界中に送られている。従って上に書いてある内容は嘘だということだ。では、受信者のメールアドレスはどのように手に入れたかというと。ここには、誰かのPCをハッキングしてそのコンタクトを盗むと書かれていたが、ハッキングしなくても、最近はお金さえ払えば大量のメールアドレスを売っているところがある。

では、乗っ取った証拠として挙げた、あなたのメールから送信して、あなたのメールで受信したのはどういうことかというと。実は、第三者が受信者のメールアドレスを送信者にして送るのはそんなに難しいことではない。例えば、nihon.jinkai@bigpond.com というアドレスを送信者にして、同じアドレスに送ることが誰でもできる。これはEmailが最初フレンドリーなコミュニケーション・ツールとして考案されたため、セキュリティーに関していろいろ欠陥を持ったまま今日に至ったという歴史がある。

また騙されないようにするためには、Symantec、MacAfeeと言った著名なウィルス対策ソフトを必ずインストールし、さらに常にアップデート状態を確認しておくことが大切だ。そして怪しいメールを受け取ったら、Google検索して、このメールの内容を確かめ、念の為にセキュリティーソフトによるフルスキャンすることをお薦めする。

Share This