2022年4月上旬、夜明け前に目が覚め、スマホをながめていると、新しいメールが届いていた。
送信元も送信先も、NTTドコモの自分のメールアドレスだ。日付が変わったころに受信している。
メールには「情報リクエストに関する個人的な」と、不自然な日本語のタイトルがついている。
文面も、機械翻訳で外国語を日本語に訳した文章のようだった。筆者のデバイスがマルウェアに感染し、遠隔操作ができる状態だという。連絡先などの情報も盗んだと書かれていた。
そのうえで、メールの送り主は、ビットコインで0.04BTC(約22万円)を指定のウォレットに送れと指示している。
送り主の言うように、筆者のデバイスはハッキングされたのだろうか?
新手法テキスト・スパム
4月6日の米ニューヨーク・タイムズは、少し異なるが、よく似た手法のスパム(迷惑メール)が流行していると報じている。
こちらは自分の電話番号宛に、自分からテキストメッセージが届く。テキスト・スパムと呼ばれる手法だ。
記事を書いた記者のもとには、この数ヵ月、何度も自分からのテキストメッセージが届いているという。米国の携帯キャリアVerizonのユーザーの多くが、同じ経験をしているという。
記者は、こうした手法は、なりすまし(spoof)の一種で、詐欺だと指摘している。
本人からメッセージが届くだけでなく、スマホに登録された知人や同僚からメッセージが届き、登録された番号から電話がかかってくることもある。
内容はおおむね料金の督促のようだ。大学時代の学生ローンやアダルトサイトの利用料の支払いが終わっていないと、メッセージや電話で指摘される。
そして、クレジットカード番号などの個人情報の入力を促される。
米国では、こうしたテキスト・スパムが今年3月、前月比で3割増えたという。
この記事によると、自分からのテキスト・スパムは、Verizonのユーザーには届いていたが、他のキャリアではほとんど確認されていないという。
自分からのメールは新しくない
一方、筆者に届いた自分からのメールは、調べてみると、とくに新しい手法ではない。
NTTドコモのウェブサイトには、「身に覚えのない自分からのメールにご注意ください!」との通知が掲載されている。
通知の掲載は2016年12月20日で、少なくとも5年以上前からこうしたなりすまし手法は存在するようだ。
自分からのメールの受信を拒否する設定もできる。
以前は、携帯キャリアのメールアドレスをよく使っていたが、最近ではこのアドレスからメールを送ることはなくなっている。
PCとスマホのいずれも、セキュリティソフトでは異常は見つからなかった。
たぶん……大丈夫……だろう。確信が持てないところが怖い。
日進月歩の「なりすまし」の世界
この連載の記事
- 第276回 時価1.5兆円の掲示板サイト「Reddit」のビジネスモデル
- 第275回 仮想通貨が通貨危機の引き金に!?
- 第274回 公取委、アマゾンとグーグルに睨み 巨大IT規制の動き、日米欧で相次ぐ
- 第273回 ビットコインが急騰した3つの理由
- 第272回 サイバー犯罪集団LockBit、手口はビジネスさながら “ランサムウェア・アズ・ア・サービス(RaaS)”で企業を脅迫
- 第271回 楽天、5年連続赤字でもストップ高のワケ
- 第270回 KDDI、ローソンからのドローン配送に意欲
- 第269回 能登半島地震で浮かんだ、デジタル行政の弱点
- 第268回 ポケモン激似? 「パルワールド」は本格的な係争になるか
- 第267回 巨大IT規制へ 政府、日本版デジタル市場法を準備か
- この連載の一覧へ