前田知洋の“マジックとスペックのある人生” 第85回

2019年も猛威？宅配便偽装SMS、セクストーションスパムなど

　2019年2月1日に発表されたトレンドマクロのレポートによると、2018年に発生した個人利用者を狙う「三大脅威」は、①フィッシング詐欺、②SMSを発端とする不正アプリ拡散、③「セクストーション」スパムだったそうです（https://blog.trendmicro.co.jp/archives/20270）。そういえば、筆者にも数日前に、Appleを偽装するフィッシング詐欺メールが来たばかりです。

リンクにow.lyが使われるなど少しずつ進化しているフィッシング詐欺メール

巧妙化するフィッシング詐欺メールとSMS偽装

　上のメールは翻訳するまでもありませんが、「あなたのApple IDがドイツで使われてるよ！とりあえず凍結しといたので、復活させるにはココをクリックしてね。ちなみに24時間以内にしないと永久に無効にしちゃうからね」みたいな内容。クリックすると、Appleを偽装したサイトに飛ばされてパスワードなどを抜かれます。

　今までの偽装メールに比べ、ちゃんとmac.comアドレスに届くようになったり、リンクの短縮に実際のURLが表示されないow.lyが使われたりと、少しずつ進化しています（ow.lyはドメイン上のフレーム内に描画されるため、偽装サイトであることがわかりにくい）。他にもヘンなところがありますが、指摘すると悪い人に対策されちゃうといけないので、ご興味のあるかたは間違い探しをしてみてください。

　年末に届いた別の偽装メールでは、リンクのドメインが「App1e」（Lが数字の1になっている）になっていたり、リンク先をチェックしても、うっかりすると本物と見間違えそうなものもあるので注意が必要です。

　悪質なのは、SMS（携帯番号宛のショートメッセージ）に「宅配便を配達しましたが不在でした。再配達はこちら」で大手宅配便を偽装したサイトに誘導。不正アプリを拡散させる手口など、ますます手口が巧妙化しています。SMSを使ったスパムの場合は、英数字が使われるメールアドレスではなく、番号を総当たりで送信できるのがSMSスパムの特徴です。個人情報だけでなく、オンラインバンキング用のアプリを書き換えてしまう手口もあり、さらに大きな被害が予想されます。

2018年の秋から被害が急増！？セクストーションとは？

　2018年の9月中旬から10月の43日間で、日本で8万通以上が流通。「あなたが見ていたアダルトサイトのスクリーンとウェブカメラの記録をあなたのアドレス帳の友人に公開する」と脅して、1240万円相当のビットコインが犯行グループの口座に入金されたニュースは記憶に新しいかもしれません。

　セクストーションとは「性的（Sex）」と「脅迫（Extortion）」の造語。カンのいい読者ならおわかりになるとおり、上で紹介した脅し文句はブラフがほとんど。それでも、1240万円相当の被害があるほど、後ろめたいユーザーがいるのは人間の性（さが）かもしれません。（実際に自分のムフフな動画をサーバーや誰かに送信したり、スマホ内に保存しているおバカちゃんは論外ですが…）。

ムフフなサイトを見る人／見ない人もウェブカメラカバーが必須

　以前、筆者はトランプを利用してiMacのカメラを紹介したこともありますが、前回の執筆時よりウェブカメラカバーも進化していて驚きます。

マスキングテープを貼った筆者のノートPCを見た友人からのプレゼント、WEBCAM COVER

　筆者愛用のMacBook Proでは、黄色いマスキングテープをカメラカバーとして貼っていたのですが、あまりスタイリッシュではありません（笑）。それを見かねた友人が市販のウェブカメラカバーを先日プレゼントしてくれました。これ、使ってみるとすごく便利。写真では、わかりやすいように照明を当てていますが、実際には黒地に黒いカメラカバーなのでほとんど目立ちません。

厚さ1ミリ以下でスマホやノートPCでも使えるスライド式のカメラカバー

　ビデオチャットなど、ウェブカメラを使うときはカバーをスライドさせるようになっていて、カバーの厚さも1ミリ以下。なので、スクリーンを閉じるときもピッタリと閉じられます。スマホにもつかえます。ただし、筆者はiPhone 8 Plusなので問題ありませんが、Face IDを利用する iPhone Xシリーズでは赤外線カメラを覆ってしまうかもしれませんので要チェック。

　ムフフなサイトにお世話にならない人も、自宅ではお風呂上がりの全裸でウェブカメラの前を通ったりすることもあるでしょう。どんな人でもカメラカバーがあれば安心かもしれません。

　マジックもそうですが、人間には騙されやすいツボみたいなものがあり、権利を喪失したり、自分のムフフなプライバシーが公になってしまうことを人は恐れます。

　おそらく、2019年になってもそうしたフィッシング詐欺などの手口はかわらないはず。それでも、最新のスパム情報をチェックしたり、日頃から心の準備をしておく。自分自身や人間の弱点を知っておくだけでも、ずっと被害に遭いづらくなりはずです。

前田知洋（まえだ ともひろ）

　東京電機大学卒。卒業論文は人工知能（エキスパートシステム）。少人数の観客に対して至近距離で演じる“クロースアップ・マジシャン”の一人者。プライムタイムの特別番組をはじめ、100以上のテレビ番組やTVCMに出演。LVMH（モエ ヘネシー・ルイヴィトン）グループ企業から、ブランド・アンバサダーに任命されたほか、歴代の総理大臣をはじめ、各国大使、財界人にマジックを披露。海外での出演も多く、英国チャールズ皇太子もメンバーである The Magic Circle Londonのゴールドスターメンバー。

　著書に『知的な距離感』（かんき出版）、『人を動かす秘密のことば』（日本実業出版社）、『芸術を創る脳』（共著、東京大学出版会）、『新入社員に贈る一冊』（共著、日本経団連出版）ほかがある。

ASCII倶楽部

お知らせ