2022年4月上旬、夜明け前に目が覚め、スマホをながめていると、新しいメールが届いていた。
送信元も送信先も、NTTドコモの自分のメールアドレスだ。日付が変わったころに受信している。
メールには「情報リクエストに関する個人的な」と、不自然な日本語のタイトルがついている。
文面も、機械翻訳で外国語を日本語に訳した文章のようだった。筆者のデバイスがマルウェアに感染し、遠隔操作ができる状態だという。連絡先などの情報も盗んだと書かれていた。
そのうえで、メールの送り主は、ビットコインで0.04BTC(約22万円)を指定のウォレットに送れと指示している。
送り主の言うように、筆者のデバイスはハッキングされたのだろうか?
新手法テキスト・スパム
4月6日の米ニューヨーク・タイムズは、少し異なるが、よく似た手法のスパム(迷惑メール)が流行していると報じている。
こちらは自分の電話番号宛に、自分からテキストメッセージが届く。テキスト・スパムと呼ばれる手法だ。
記事を書いた記者のもとには、この数ヵ月、何度も自分からのテキストメッセージが届いているという。米国の携帯キャリアVerizonのユーザーの多くが、同じ経験をしているという。
記者は、こうした手法は、なりすまし(spoof)の一種で、詐欺だと指摘している。
本人からメッセージが届くだけでなく、スマホに登録された知人や同僚からメッセージが届き、登録された番号から電話がかかってくることもある。
内容はおおむね料金の督促のようだ。大学時代の学生ローンやアダルトサイトの利用料の支払いが終わっていないと、メッセージや電話で指摘される。
そして、クレジットカード番号などの個人情報の入力を促される。
米国では、こうしたテキスト・スパムが今年3月、前月比で3割増えたという。
この記事によると、自分からのテキスト・スパムは、Verizonのユーザーには届いていたが、他のキャリアではほとんど確認されていないという。
自分からのメールは新しくない
一方、筆者に届いた自分からのメールは、調べてみると、とくに新しい手法ではない。
NTTドコモのウェブサイトには、「身に覚えのない自分からのメールにご注意ください!」との通知が掲載されている。
通知の掲載は2016年12月20日で、少なくとも5年以上前からこうしたなりすまし手法は存在するようだ。
自分からのメールの受信を拒否する設定もできる。
以前は、携帯キャリアのメールアドレスをよく使っていたが、最近ではこのアドレスからメールを送ることはなくなっている。
PCとスマホのいずれも、セキュリティソフトでは異常は見つからなかった。
たぶん……大丈夫……だろう。確信が持てないところが怖い。
日進月歩の「なりすまし」の世界
この連載の記事
- 第364回 暗号資産、金商法で規制へ 何が変わる?
- 第363回 高市政権、21.3兆円経済対策 AIと量子に積極投資
- 第362回 NVIDIAジェンスン・フアン氏「AIで中国が勝つ」の真意は
- 第361回 日本のステーブルコイン、メガバンクvs.スタートアップの構図に?
- 第360回 欧州、デジタルユーロ発行へ本格始動 2029年実現目指す
- 第359回 高市首相が狙う“テクノロジー立国” AI、半導体、スタートアップを総合支援
- 第358回 AIブームで電力需要急騰 電気代の値上げの足音
- 第357回 中国がレアアース規制強化、トランプ政権と対立深める
- 第356回 AIの「壊滅的なリスク」に法規制 グーグル、OpenAIも対象
- 第355回 苦悩するCPUの王者インテル
- この連載の一覧へ
