2022年4月上旬、夜明け前に目が覚め、スマホをながめていると、新しいメールが届いていた。
送信元も送信先も、NTTドコモの自分のメールアドレスだ。日付が変わったころに受信している。
メールには「情報リクエストに関する個人的な」と、不自然な日本語のタイトルがついている。
文面も、機械翻訳で外国語を日本語に訳した文章のようだった。筆者のデバイスがマルウェアに感染し、遠隔操作ができる状態だという。連絡先などの情報も盗んだと書かれていた。
そのうえで、メールの送り主は、ビットコインで0.04BTC(約22万円)を指定のウォレットに送れと指示している。
送り主の言うように、筆者のデバイスはハッキングされたのだろうか?
新手法テキスト・スパム
4月6日の米ニューヨーク・タイムズは、少し異なるが、よく似た手法のスパム(迷惑メール)が流行していると報じている。
こちらは自分の電話番号宛に、自分からテキストメッセージが届く。テキスト・スパムと呼ばれる手法だ。
記事を書いた記者のもとには、この数ヵ月、何度も自分からのテキストメッセージが届いているという。米国の携帯キャリアVerizonのユーザーの多くが、同じ経験をしているという。
記者は、こうした手法は、なりすまし(spoof)の一種で、詐欺だと指摘している。
本人からメッセージが届くだけでなく、スマホに登録された知人や同僚からメッセージが届き、登録された番号から電話がかかってくることもある。
内容はおおむね料金の督促のようだ。大学時代の学生ローンやアダルトサイトの利用料の支払いが終わっていないと、メッセージや電話で指摘される。
そして、クレジットカード番号などの個人情報の入力を促される。
米国では、こうしたテキスト・スパムが今年3月、前月比で3割増えたという。
この記事によると、自分からのテキスト・スパムは、Verizonのユーザーには届いていたが、他のキャリアではほとんど確認されていないという。
自分からのメールは新しくない
一方、筆者に届いた自分からのメールは、調べてみると、とくに新しい手法ではない。
NTTドコモのウェブサイトには、「身に覚えのない自分からのメールにご注意ください!」との通知が掲載されている。
通知の掲載は2016年12月20日で、少なくとも5年以上前からこうしたなりすまし手法は存在するようだ。
自分からのメールの受信を拒否する設定もできる。
以前は、携帯キャリアのメールアドレスをよく使っていたが、最近ではこのアドレスからメールを送ることはなくなっている。
PCとスマホのいずれも、セキュリティソフトでは異常は見つからなかった。
たぶん……大丈夫……だろう。確信が持てないところが怖い。
日進月歩の「なりすまし」の世界
この連載の記事
- 第280回 データセンター建設ラッシュ 日本への投資が熱を帯びる3つの要因
- 第279回 ラピダスがシリコンバレー拠点を作ったワケ
- 第278回 日本円のデジタル化が近づいてきた
- 第277回 仮想通貨取引所の破たんで起きたこと。「史上最大」の詐欺、FTX創業者に禁錮25年
- 第276回 時価1.5兆円の掲示板サイト「Reddit」のビジネスモデル
- 第275回 仮想通貨が通貨危機の引き金に!?
- 第274回 公取委、アマゾンとグーグルに睨み 巨大IT規制の動き、日米欧で相次ぐ
- 第273回 ビットコインが急騰した3つの理由
- 第272回 サイバー犯罪集団LockBit、手口はビジネスさながら “ランサムウェア・アズ・ア・サービス(RaaS)”で企業を脅迫
- 第271回 楽天、5年連続赤字でもストップ高のワケ
- この連載の一覧へ