Skip to main content
MSRC

人を見たら泥棒と思え? メールが来たら迷惑メールと思え???

少し前の話ですが、某ソーシャル ネットワーク サービスのアカウント宛に、いわゆる「ともだちリクエスト」なるものが届きました。そのサービスは「本名を公開する」タイプのもので、リクエストの送り主は以前の会社で一緒に働いていた、元同僚でした。

すぐにリクエストを承諾しようと思ったのですが、仕事が忙しかったのでその場では承諾しませんでした。

翌日、別の元同僚で今でも親しくお付き合いしている友人から次のようなメールが届きました。

「○ 田 ◇ 男さんから、ともだちリクエストが来なかった? あれ、偽者だから、注意してね」

えっ、偽者?

一体何のために?

友人によると、その偽者は、私が以前働いていた会社の複数の人たちに「ともだちリクエスト」を送っていたようです。リクエストを受け取ったひとりがたまたま本者の ○ 田 ◇ 男さんと食事に出かけ、それを話題にしたことであっけなく偽者の存在が明らかになったのでした。

同様の例はあちこちで発生しているようで、身近にも同じような体験をしている人が複数いることに驚きます。偽者たちの動機はさまざまなのでしょうが、どこかの誰かが自分の名前を勝手に騙って自分の友人知人とネット上でつながろうとしている、というのはそれだけで大変気持ちの悪いものです。

危ない、危ない。知っている人からのリクエスト、ということで大して疑いもしなかった私ですが、友人からの連絡がなければ、承諾してしまっていたかも知れません。素直に信じてしまうのは、自分の警戒心が薄いのか、騙すほうのテクニックが長けているのか(この場合、テクニックというほどのものではありませんが) ?

いずれにせよ、次回からはこのようなリクエストが来ても、本人からのものであるという確証が持てるまでは承諾するのは控えようと思いました。

ともだちリクエストの話はさておき、最近、ウイルスを使った新しいフィッシング詐欺が出現し、数百万もの被害が発生しているようです。

先日 IPA が注意喚起していましたが、このフィッシング詐欺は、

  1. 大手銀行を装った文面で、ウイルスが添付されたメールが送られる

  2. メールに従って添付ファイルを開くと、送金手続きに必要な契約者番号やパスワードを入力するように促す画面が現れる

  3. 情報を入力して送信すると、外部サーバーに情報入力済み画面が画像データとして送られ、契約者番号、パスワード等を盗まれる

というもので、従来のフィッシング手口のように、偽のウェブサイトに利用者を誘導するものとは違い、メールの添付ファイルそのものに情報を入力させるものです。が、手口は非常に単純です。なのに、なぜ引っ掛かってしまうのでしょう? 自分が契約している金融機関からのメール、ということで安易に信用してしまうのでしょうか。

いずれにせよ「自分の知人」「自分の契約している金融機関」という判断をした段階で警戒心をオフにしてしまうボタンが作動することは間違いないようです。

いつも「これって本物?」と考える警戒心を持たなくてはいけないのは、何とも寂しいことですが、必要なことですね。

ところで、昨日、アップル社のスティーブ ジョブス元 CEO がこの世を去りました。

IT 業界の生みの親のひとりであるジョブス氏の逝去に、私も深い悲しみを覚えています。

ジョブス氏は、IT で人々の可能性を広げ楽しく豊かな世界を築くことを目指していました。

それが実現されたことは、皆さんもご存じのとおりですが、彼がアップルを設立した 30 数年前、マルウェアやフィッシングが横行するような今日の世の中を予見していたでしょうか?

偉大なるリーダー亡き後も、創造力溢れ楽しく豊かな IT の世界が続いていくように、私たちも IT 業界の片隅で「安全なコンピューティング環境」を守るために尽力していきたいと思います。

ありがとう、そして、さようなら、スティーブ ジョブス…


Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.