セキュリティ会社のCEOに届いた一通のメール、だましのテクニックの中味は？

英SophosのCEOあてに、父親の関係者を名乗る人物から8億円あまりの金銭的支援を求めるメールが届いた。もっともらしい内容だが、不自然な点が幾つも散見されたという。

[ITmedia]

　ネット詐欺や標的型攻撃で使われることの多い「ソーシャルエンジニアリング」。巧妙な内容のメッセージで相手をだますこの手法を使った詐欺メール攻撃の体験談を、英セキュリティ企業Sophosの研究者グラハム・クルーリー氏がブログで紹介している。メールは同社CEOのスティーブ・マンフォード氏にあてたものだった。

　メールの送信者はマンフォード氏の父親に関係する弁護士だと名乗る人物。内容は次のようなものだった。

　「R.マンフォード氏はトーゴで個人事業主として働いていたが、2008年6月に妻と一人娘とともに自動車事故に巻き込まれた。帰国するために1050万ドル（約8億4000万円）が必要なのであなたに支援をお願いしたい」

　これを見たマンフォード氏は詐欺メールと考えつつも、（1）父親の名が「R.マンフォード」、（2）アフリカ西部で働いていた、（3）少し前に他界した――などの点に心当たりがあり、断定しきれなかったという。だが、父親が結婚していないことや、娘がいないこと、アフリカ西部で働いていたのは2008年よりもかなり前であったことなど、事実と異なる部分も数多くあった。

　クルーリー氏は、この詐欺メールが不特定多数に送信されたものの一通か、ごく限られた人物をだますために情報の断片をつなぎ合わせて巧妙に作り込まれたものかは不明とし、「詐欺師が平均よりも高い報酬を得ている人物を狙っていると思われるが、本当に詐欺なのかは分からない」とコメント。巧妙なだましの手口を見破ることの難しさを指摘する。

　メール送信者は連絡先のメールアドレスや電話番号も記載しており、クルーリー氏は「もしあなたがスティーブ・マンフォードという名前で、メールにある内容の通りなら送信者にコンタクトしてはどうか」とつづっている。