2022年4月上旬、夜明け前に目が覚め、スマホをながめていると、新しいメールが届いていた。
送信元も送信先も、NTTドコモの自分のメールアドレスだ。日付が変わったころに受信している。
メールには「情報リクエストに関する個人的な」と、不自然な日本語のタイトルがついている。
文面も、機械翻訳で外国語を日本語に訳した文章のようだった。筆者のデバイスがマルウェアに感染し、遠隔操作ができる状態だという。連絡先などの情報も盗んだと書かれていた。
そのうえで、メールの送り主は、ビットコインで0.04BTC(約22万円)を指定のウォレットに送れと指示している。
送り主の言うように、筆者のデバイスはハッキングされたのだろうか?
新手法テキスト・スパム
4月6日の米ニューヨーク・タイムズは、少し異なるが、よく似た手法のスパム(迷惑メール)が流行していると報じている。
こちらは自分の電話番号宛に、自分からテキストメッセージが届く。テキスト・スパムと呼ばれる手法だ。
記事を書いた記者のもとには、この数ヵ月、何度も自分からのテキストメッセージが届いているという。米国の携帯キャリアVerizonのユーザーの多くが、同じ経験をしているという。
記者は、こうした手法は、なりすまし(spoof)の一種で、詐欺だと指摘している。
本人からメッセージが届くだけでなく、スマホに登録された知人や同僚からメッセージが届き、登録された番号から電話がかかってくることもある。
内容はおおむね料金の督促のようだ。大学時代の学生ローンやアダルトサイトの利用料の支払いが終わっていないと、メッセージや電話で指摘される。
そして、クレジットカード番号などの個人情報の入力を促される。
米国では、こうしたテキスト・スパムが今年3月、前月比で3割増えたという。
この記事によると、自分からのテキスト・スパムは、Verizonのユーザーには届いていたが、他のキャリアではほとんど確認されていないという。
自分からのメールは新しくない
一方、筆者に届いた自分からのメールは、調べてみると、とくに新しい手法ではない。
NTTドコモのウェブサイトには、「身に覚えのない自分からのメールにご注意ください!」との通知が掲載されている。
通知の掲載は2016年12月20日で、少なくとも5年以上前からこうしたなりすまし手法は存在するようだ。
自分からのメールの受信を拒否する設定もできる。
以前は、携帯キャリアのメールアドレスをよく使っていたが、最近ではこのアドレスからメールを送ることはなくなっている。
PCとスマホのいずれも、セキュリティソフトでは異常は見つからなかった。
たぶん……大丈夫……だろう。確信が持てないところが怖い。
日進月歩の「なりすまし」の世界
この連載の記事
- 第310回 先端半導体、政府がさらに10兆円。大博打の勝算は
- 第309回 トランプ2.0で、AIブームに拍車?
- 第308回 自動運転:トヨタとNTTが本格協業、日本はゆっくりした動き
- 第307回 総選挙で“ベンチャー政党”が躍進 ネット戦略奏功
- 第306回 IT大手の原発投資相次ぐ AIで電力需要が爆増
- 第305回 AndroidでMicrosoftストアが使えるように? “グーグル分割”の現実味
- 第304回 イーロン・マスク氏、ブラジル最高裁に白旗
- 第303回 「世界一AIフレンドリーな日本」石破新総裁のデジタル政策
- 第302回 なぜアップルはAirPodsを“補聴器”にするのか EUバッテリー規制との関係
- 第301回 カルビー「じゃがりこNFT」 日本の大企業、Web3に本腰か
- この連載の一覧へ
