迷惑メールの例4

クリックさせてどうするの?

コンピュータの不具合(セキュリティホール)をついてコンピュータ内で好き放題にプログラムを動かしていたずらしたり、情報を集めたり、インターネットの接続を変えて国際電話をかけさせたり、いろいろ可能ですが、もっと簡単に古典的な詐欺の手法もよくあるそうです。

4月30日(土)に同窓会を開催いたします。
参加の可否を取りたいと思いますので、
下記のHPからお願い致します。

今回の同窓会は盛大に行いたいと思いますので、
できれば参加の方向でお願いします。


同窓会専用HP

やはりhtmlメールなので、リンクは上記のようにリンク先のアドレスが隠れて、「同窓会専用HP」になっています。マウスを合わせると、ステータスバー(下の方)にアドレスが表示されます。やはりアドレスがデータとして渡されるようになっています。

偽装

こんなものを不用意にクリックしてはいけません。ただし、クリックしてしまっても相手にわかるのはクリックした人のメールアドレスだけです。そのアドレスもこのメールが来ているわけですから相手のリストにはすでにあります。

普通の人は参加の有無を調べるなら返信で受け付けます。ウェブにするのは面倒ですし、外部の人からアクセスされていたずらされるかも知れません。

クリックした

クリックすると次のような契約したから金を払えというページになったりします。この後このメールアドレスにさらに督促が来るかもしれません。


メンバーエリアへようこそ。 入会処理いたしました。

お客様の企業名 ぷらら
お客様のアクセス場所 青森県
お客様のネットワークアドレス 218.44.119.253
お客様の接続業者 i218-44-119-253.s02.a002.ap.plala.or.jp
お客様のプロバイダー ぷらら その他
お客様のアクセス日時 2005/04/10 10:55:49 (Sun)
お客様のマシン識別ID 18923268399
お客様のメールアドレス ltsbvy@yahoo.fi

を登録させて頂き入会手続き完了しました。

お支払は2005/04/13(3日後)の期限までに
\ 60,000お支払い下さい。


【画像の続きは最下部です】

お客様のネットワークアドレス情報とは? お客様のマシン識別IDとは?
インターネットやイントラネットなどの IPネットワークに接続されたコンピュータ1台1台に割り振られた識別番号。
世界中にあるコンピュータを一意に決めるための住所です。個人、社内のマシンにも当てはまります。
Webユーザが利用したコンピュータに割り振られた名前に当たる情報です。
Webユーザがどの組織に所属しているのか、どんなプロバイダを利用しているのかを知ることができます。
個人、社内のマシンにも当てはまります。

期間限定キャンペーン実施中!

4月1日〜5月末日まで申し込みの方!

通常料金の \ 60,000 を期間限定 \ 35,000 にてサービス中

こちらの

■■キャンペーン申し込み■■

より申し込みください。

申し込みがない方は通常料金となりますので、御注意下さい。
申し込み後自動確認となりますので、御入金下さい。

 ご利用期間  「60日間
 ご利用料金  「\ 35,000」キャンペーン価格
 「\ 60,000」通常価格
 お振込み期日  「平成17年  04 13 日 まで」
休日の場合は翌営業日まで可能とします。
 振込先銀行 三井住友銀行
 振込み支店 ドットコム支店 【953】
 口座番号 普通 1402547
 口座名義 イーバンクギンコウ(カ
 振り込人名 18923268399 名義欄に左記番号を入れてください
注意 サイト利用されたにも関わらず、支払期限を過ぎても入金が確認出来ない場合は「お客様情報」を元に

info@nttpc.ne.jp
ISP事業者向けネットワーク提供サービス

に対して 法的な手段を経て、情報開示を求めます。
情報開示情報(以下項目)

・勤務先情報
・勤務先電話番号
・自宅住所
・自宅電話番号


上記ログを元に自宅や勤務先へ直接請求させて頂く可能性がございます。
その際に当番組管理部より延滞料金30,000円、延滞1日に付き1,000円の損害金を加算して請求されることがありますので期日の方、お忘れないようにお願い致します。

退会希望の会員様へ

御入金が確認出来ない方は退会できません。
申込は無効となりますので、御注意下さい。

御入金をして頂いた方は下記フォームより記入して頂くと退会処理となります。

■■退会処理フォーム■■

コンテンツの続き 利用規約 FAQ お問い合わせ

らぶりぃ☆ぐらふ

「住所や本名、勤め先を割り出す」というような脅し文句がありますが、ここに 出された情報はどこのウェブページを見に行く時にもブラウザが常に出している情報です。これは通信上の基本的な仕様であり、特に驚くべきことではありません。 これらの情報から住所や本名を割り出すには、利用しているプロバイダが持つ情報が必要です。そして、プロバイダがその情報を公開するのは、捜査令状を持った警察関係者にだけです。

支払期限が3日です。時間がたつと冷静に考えられるようになったり、誰かに相談する可能性があるので急がせているのでしょう。

「ネットワークアドレス情報とは?」で説明しているのはIPアドレスのことのようですが、この説明は間違いです。個人、社内のマシンはプライベートネットワークを構成することが多く、グローバルIPアドレスでなくプライベートIPアドレスを割り当てられています。また、そもそもIPアドレスはネットワークカードなどのネットワークとのインターフェースに付けられる番号で1台のマシンに2つのインターフェースがあればIPアドレスも2つになります。そらにひとつのインターフェースに複数のIPアドレスを割り当てることもできます。住所は聞けばそこにいけますが、IPアドレスがわかってもどこにあるかを突き止めるのは容易ではありません。

「マシン識別IDとは?」で説明しているのはまったくのでたらめです。というより何も説明していません。マシン識別なので機械の名前なのですが、曖昧にしてユーザ(つまり人)の名前がわかるかのような誤解を持たせようとしているのではないでしょうか。ウェブページを表示するためにはサーバーからデータを取り寄せます。サーバーがデータの送り先がわからなければなりませんから、当然閲覧する側はどこそこに送れと情報を送る必要があります。この情報はユーザーでなく機械の情報です。携帯電話と違ってユーザーはいろいろなコンピュータを使ってアクセスできますから、ユーザーを識別してもどこに送っていいかわかりませんね。

「マシン識別ID」が嘘であることはまちがいありません。同じコンピュータから同じユーザーが2度アクセスしました。でも番号は違いました。

キャンペーン中でやすくなるというのもなかなかのアイディアですね。そもそも払う必要のない60000円ですが、35000円になるといわれると、それならいいかと思う人もいるのでしょうね。危ないのでやってみてませんが、申し込みをするときに住所や名前を書かされるのではないでしょうか。また、金額を納得して自分から申し込むのですから、「同窓会」と思ってだまされるより自分にも責任が生じてきそうです。

「info@nttpc.ne.jp( ISP事業者向けネットワーク提供サービス )」のnttpc.ne.jpというドメインは NTTPCコミュニケーションズ のものです。ここがすべてのプロバイダの会員情報を握っているはずもないし、このような業者に情報開示はしません。

「情報開示を求めます。情報開示情報(以下項目)」ここをよく読むと、勤務先、自宅住所・電話 があります。ということは現段階では知らないということを白状していることになりますね。

延滞料金30,000円というのも焦らせるための手ですね。

さらに、「御入金が確認出来ない方は退会できません。」とあります。「御入金が確認出来ない方は入会できません。」が普通でしょう。めちゃくちゃなきまりです。退会処理のつもりで、名前とか住所とか書かせようということなのかも知れません。

現段階では彼らはメールアドレスしか知りません。しかもそのアドレスも有効なものなのかどうかもつかめていないのです。クリックしたときに相手にメールアドレスが戻っていきますから、それはつかめたかも知れません。今回は残念ながら偽情報をつかまされたことになります。

まねしないで

ウェブページには他の仕掛けもあるかもしれません。危険もありますのでまねをしないでください。特にインターネットエクスプローラでやるのは危険です。

また、知人のメールアドレスなどを使っていたずらしないでください。(逆に私のメールアドレスだけど誰かが勝手に使ったのだと言い張ることもできますね。)


聖愛中学高等学校
http://www.seiai.ed.jp/
Last Modified