一昨日、私宛に一通の不審なメールが届きました。
そのやり取りがあまりにも巧妙で、一瞬「本当に知り合いかも?」と悩んでしまったため、注意喚起の意味も込めて備忘録として残しておきます。
最近の迷惑メールは、昔のようにあからさまなものではなく、人間の心理を突いた巧妙な手口に進化しているようです。
第1段階:「久しぶり!」と親しげなアプローチ
最初に届いたのは、件名なしのこんなメールでした。
久しぶりにメールしたけど…
覚えてるかなぁ(。´-ω・)?
メアド変更したから登録よろしくです(・∀-)☆ sushi.kara.umareta.**@docomo.ne.jp
ここで少し違和感を覚えました。
メール本文に書いてあるアドレスと、実際の送信元アドレス(u8sg61juu@docomo.ne.jp というランダム文字列)が違っていた*からです。
ただ、当時はスマホ(SPモード)とガラケー(iモード)で2つのアドレスを持てる仕様もあったため、「誰かがスマホに機種変更したのかな?」と思い、とりあえず返信してみました。
「誰かわからないので名前教えてください。」
第2段階:間違いを装った巧妙な言い訳
名前を尋ねてみたところ、相手からこんな返事が。
いきなりすみません(汗)
**友美っていうんですけど……
私のこと知らないですか!?前に空メが届いたから私の知ってる人かと思ってメールしたんですけど><;
間違いですよね??(汗
「友美」さん……。似た名前の知り合いはいるものの、空メールを送った記憶は全くありません。
「覚えてないなぁ…どこかで知り合いましたっけ?」と返しつつ、少しずつ違和感が確信に変わっていきました。
- ヘッダー情報を確認: Message-IDもDelivered-Toも普通のdocomoドメイン(SPモード特有の挙動)で、システム的には偽装されていない本物のキャリアメールでした。
- 過去メールの検索: スマホに変えてからの約1年分の送受信履歴をgrep(検索)しましたが、「友美」さんに該当する履歴は一切なし。
この時点で、Twitter(X)で類似のメール文面を検索すると、同じようなメールを受け取っている人が多数見つかりました。高確率でスパム確定です。
第3段階:本性を見せる(怪しいURLへの誘導)
私がスパムだと確信し、返信をやめた翌日のお昼。相手から追撃が来ました。
あれ?
知り合いじゃない感じですね><
迷惑メールだったのかな(汗
なんか変な感じになってごめんなさい(^^;もし、よかったら…
メールしませんか??^^
急にこんなこと言われてもって感じだと思いますけど><
ダメですか??(汗
すっごい積極的ですねぇ。でも……迷惑メール受け取ってるのは私ですから!
無視を貫いた翌日、ついに相手が仕掛けてきました。
やっぱり迷惑ですよね↓(ハートブロークン)
私ブログ持ってるんだ><
よかったらそこに写メもあるし
年齢、住みのことも書いてあるから(ダブルハート)
見てほしいです><★彡
見てくれると少しでも信頼してもらえると思うからヾ(≧△≦)ノURLは
starprof.info/tomocchi/
だよ♪前にhttp://のhを半角にしてつけると見れるよ(´∀`)見れたらお返事ください☆待ってます><
せんせー!URLの前に「http://」がそもそも無いんですけど、どこにあるんですかー!?
どっかのスパムテンプレのコピペなんでしょうね。キャリアの迷惑メールフィルターをすり抜けるために、わざとURLの形式を崩しているのが丸わかりです。
結論:悪徳出会い系サイトへの誘導スパムでした
その後、掲示板サイト(2ちゃんねる)のスパム報告スレッドを調べたところ、全く同じ文面の報告が上がっていました。
どうやら、「間違いメールを装って返信を引き出し、最終的にブログと称した悪徳出会い系サイトへ誘導する」という詐欺の手口のようです。
最近はPCからの送信ではなく、正規のキャリアメール(@docomo.ne.jpなど)を取得して、そこから網を張る業者が増えていることには驚きです。これだと、キャリア標準の迷惑メールフィルター(PCからのメール拒否設定など)もすり抜けてしまいます。
「中学生が適当なアドレスにメールを送ってメル友を探すのが流行っている」という話も聞いたことがありますが、見知らぬ人からの間違いメールには返信しない(相手に生きているアドレスだと教えない)のが一番の対策ですね。
皆さんも、巧妙化するスパムメールには十分お気をつけください!
? メアド){kind=link}