専門家も思わず開封してしまったなりすましメールや迷惑メール：萩原栄幸の情報セキュリティ相談室（3/3 ページ）

[萩原栄幸，ITmedia]

　さらに、最近になって金融機関を騒がしている偽メールが登場した。確か2013年11月頃には既にあり、銀行員の友人にも知らせた（元銀行員の筆者に送りつけるとは！）。今まで類似のメールが10通は届いている。最新のものが2日前（2014年1月8日）に届いたので、そのまま紹介する。

【三菱東京ＵＦＪ銀行】本人認証サービス

こんにちは！

最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。

お客様のアカウントの安全性を保つために、「三菱東京ＵＦＪ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/#################################

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

　こんな訳の分からないURLに誘導するとは、攻撃者のスキルレベルは推して知るべしである。しかも、送付アドレスは、あまりにもつたない。From:「三菱東京ＵＦＪ銀行」(****_****@yahoo.com.tw）となっている。メガバンクのメールがYahoo!のドメイン（しかも国コードが台湾）から届くだろうか。

　これら以外にもほぼ毎日届くジャンクメールがある。実害はないが、とてもしつこい。しかも、タイトルが面白いのでここに掲載したい

「お振.込みの準備が完了しました。ゲスト.さん.さえ良ければすぐに手配出来ま.すからね ？その為にも6800.万の送金に関.しての条.件を伝えておきます。」

「【お振り込み完了】⇒入金額を確認して下さい。必 ず読んで頂きたい のですが」

「受け取って頂けるな.ら出来る限.りゲストさ ん.の.都合に合わせます。で.すからもし時間に希望 などがあれば仰って 下さいね」

「〓画像添付〓通帳の写真を載せて おきますね。 見てもらえていますか？これがゲストさんに受け取って頂きたい6800.万です.。」

「こん な時.間になってしまってごめんなさい！6800 万の現金送金について、ﾒｲﾝﾊﾞﾝｸの方から連絡を頂いていたので内 容を転 送しますね？大事な事なので必ず確認して下さ い。」

「本当 に…お金は必要な いという事なんですか？」

「も.う…最後の連絡にした方 がいいです.か…？.どう.しても6800 万は受け取れないと…そういう事なんですよね…？(涙)」

「もういいんですね…？本当にもう時間がないんです 」

「ゲストさんどうして…どうして無視する.んですか？なぜ何も言.っ てくれないんですか.…？(涙)」

「…このまま私に死ねと言ってるんですか…？（以下省略）」

　この様なタイトルのメールがほぼ毎日届いていた。嘘のような内容だが、2013年11月から12月にかけて届いた本当のメールである。ただタイトルの一部が半角スペースやドットなど（文字化けの結果かどうか不明）があるのでとても違和感があった。

筆者も危なかったメール

　最後に、筆者がついうっかり開くことになったメールがあった。Facebookからのなりすましメールである。単体のようなのでいたずら目的か、組織的なものかは不明だが、Facebookからは報告メールが幾つも飛んでくるので、ジャンクメール扱いもできない場合がある。実際、1月4日に「萩原栄幸さん、Poke３件、メッセージ７件があります」というタイトルでメールが届いた。

　ところが、この6時間ほど後に「萩原栄幸さん、メッセージ1件があります」というメールが届いた。通常なら「おかしい」と考えるのだが、正月休みだったせいもあり、つい開いてしまった。そこで「新しいお知らせが届いています」とメールにある。「お知らせを見る」のタグをクリックしようとしたのであった。

　いつもの習慣で行き先がどこかを確認すると、全く知らないアドレスだった。その時の筆者のショックは、もう筆舌し難いものだ。証拠として残せばよかったのだが、自分自身が腹が立ったせいもあり、すぐにメールを削除してしまった。

　Facebookでの友達承認については、以前にもこの連載で取り上げた。筆者の場合、確実に本人と身元がはっきりしている相手以外のリクエストは怖くて承認できない。うっかり承認すると、自分も含め友人全員の個人情報が盗まれるので、迷惑をかけてしまうと思うと、とても承認などできないのだ。こういう情報セキュリティの仕事をしているので止むを得ないのかもしれないが、どこまで自分の行動を制御する必要があるのか。とても不安を覚える年始であった。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。