コンピュータの不具合(セキュリティホール)をついてコンピュータ内で好き放題にプログラムを動かしていたずらしたり、情報を集めたり、インターネットの接続を変えて国際電話をかけさせたり、いろいろ可能ですが、もっと簡単に古典的な詐欺の手法もよくあるそうです。
4月30日(土)に同窓会を開催いたします。
参加の可否を取りたいと思いますので、
下記のHPからお願い致します。
今回の同窓会は盛大に行いたいと思いますので、
できれば参加の方向でお願いします。
同窓会専用HP
やはりhtmlメールなので、リンクは上記のようにリンク先のアドレスが隠れて、「同窓会専用HP」になっています。マウスを合わせると、ステータスバー(下の方)にアドレスが表示されます。やはりアドレスがデータとして渡されるようになっています。
こんなものを不用意にクリックしてはいけません。ただし、クリックしてしまっても相手にわかるのはクリックした人のメールアドレスだけです。そのアドレスもこのメールが来ているわけですから相手のリストにはすでにあります。
普通の人は参加の有無を調べるなら返信で受け付けます。ウェブにするのは面倒ですし、外部の人からアクセスされていたずらされるかも知れません。
クリックすると次のような契約したから金を払えというページになったりします。この後このメールアドレスにさらに督促が来るかもしれません。
メンバーエリアへようこそ。 入会処理いたしました。
お客様の企業名 | ぷらら |
お客様のアクセス場所 | 青森県 |
お客様のネットワークアドレス | 218.44.119.253 |
お客様の接続業者 | i218-44-119-253.s02.a002.ap.plala.or.jp |
お客様のプロバイダー | ぷらら その他 |
お客様のアクセス日時 | 2005/04/10 10:55:49 (Sun) |
お客様のマシン識別ID | 18923268399 |
お客様のメールアドレス | ltsbvy@yahoo.fi |
を登録させて頂き入会手続き完了しました。
お支払は2005/04/13(3日後)の期限までに
\ 60,000お支払い下さい。
【画像の続きは最下部です】
「住所や本名、勤め先を割り出す」というような脅し文句がありますが、ここに 出された情報はどこのウェブページを見に行く時にもブラウザが常に出している情報です。これは通信上の基本的な仕様であり、特に驚くべきことではありません。 これらの情報から住所や本名を割り出すには、利用しているプロバイダが持つ情報が必要です。そして、プロバイダがその情報を公開するのは、捜査令状を持った警察関係者にだけです。
支払期限が3日です。時間がたつと冷静に考えられるようになったり、誰かに相談する可能性があるので急がせているのでしょう。
「ネットワークアドレス情報とは?」で説明しているのはIPアドレスのことのようですが、この説明は間違いです。個人、社内のマシンはプライベートネットワークを構成することが多く、グローバルIPアドレスでなくプライベートIPアドレスを割り当てられています。また、そもそもIPアドレスはネットワークカードなどのネットワークとのインターフェースに付けられる番号で1台のマシンに2つのインターフェースがあればIPアドレスも2つになります。そらにひとつのインターフェースに複数のIPアドレスを割り当てることもできます。住所は聞けばそこにいけますが、IPアドレスがわかってもどこにあるかを突き止めるのは容易ではありません。
「マシン識別IDとは?」で説明しているのはまったくのでたらめです。というより何も説明していません。マシン識別なので機械の名前なのですが、曖昧にしてユーザ(つまり人)の名前がわかるかのような誤解を持たせようとしているのではないでしょうか。ウェブページを表示するためにはサーバーからデータを取り寄せます。サーバーがデータの送り先がわからなければなりませんから、当然閲覧する側はどこそこに送れと情報を送る必要があります。この情報はユーザーでなく機械の情報です。携帯電話と違ってユーザーはいろいろなコンピュータを使ってアクセスできますから、ユーザーを識別してもどこに送っていいかわかりませんね。
「マシン識別ID」が嘘であることはまちがいありません。同じコンピュータから同じユーザーが2度アクセスしました。でも番号は違いました。
キャンペーン中でやすくなるというのもなかなかのアイディアですね。そもそも払う必要のない60000円ですが、35000円になるといわれると、それならいいかと思う人もいるのでしょうね。危ないのでやってみてませんが、申し込みをするときに住所や名前を書かされるのではないでしょうか。また、金額を納得して自分から申し込むのですから、「同窓会」と思ってだまされるより自分にも責任が生じてきそうです。
「info@nttpc.ne.jp( ISP事業者向けネットワーク提供サービス )」のnttpc.ne.jpというドメインは NTTPCコミュニケーションズ のものです。ここがすべてのプロバイダの会員情報を握っているはずもないし、このような業者に情報開示はしません。
「情報開示を求めます。情報開示情報(以下項目)」ここをよく読むと、勤務先、自宅住所・電話 があります。ということは現段階では知らないということを白状していることになりますね。
延滞料金30,000円というのも焦らせるための手ですね。
さらに、「御入金が確認出来ない方は退会できません。」とあります。「御入金が確認出来ない方は入会できません。」が普通でしょう。めちゃくちゃなきまりです。退会処理のつもりで、名前とか住所とか書かせようということなのかも知れません。
現段階では彼らはメールアドレスしか知りません。しかもそのアドレスも有効なものなのかどうかもつかめていないのです。クリックしたときに相手にメールアドレスが戻っていきますから、それはつかめたかも知れません。今回は残念ながら偽情報をつかまされたことになります。
ウェブページには他の仕掛けもあるかもしれません。危険もありますのでまねをしないでください。特にインターネットエクスプローラでやるのは危険です。
また、知人のメールアドレスなどを使っていたずらしないでください。(逆に私のメールアドレスだけど誰かが勝手に使ったのだと言い張ることもできますね。)