セキュリティ

詐欺師はスパムメールにわざと誤字脱字を入れることでカモを選別している


スパムメールの中には「主人がオオアリクイに殺されて1年が過ぎました」というような意味不明な内容のものが存在しており、こうした荒唐無稽な文面には「詐欺にだまされやすい人だけを見つける」という意図があるとされています。同様に、海外のスパムメールにはわざとスペルミスや文法ミスを紛れ込ませて、文章をきちんと読まない人だけをふるいにかける手口があることを専門家が指摘しました。

The clever reason scammers can’t spell – IT Services blog
https://itservices.wp.st-andrews.ac.uk/2019/06/06/the-clever-reason-scammers-cant-spell/

スコットランドのセント・アンドルーズ大学のITサービスチームに所属するベサニー・マクナリー氏の元には、しばしば「詐欺師はなぜスパムメールを送る前にスペルミスをチェックしないんでしょうか?」という質問が届くとのこと。しかし、マクナリー氏はスパムメールに含まれているつづりや文法の誤りはミスではなく意図的なものだと述べています。


そもそも、時間をかけて文章をきちんと読む人や細かな不審点に気がつく人は、フィッシングメールでおびき寄せてもそれが詐欺だと簡単に気づいてしまいます。そのため、詐欺師にとっては上客とは言えません。そこで詐欺師は、最もだまされやすい部類の人を物色すべく、ばかばかしい内容のメールを読んでもそれがおかしいことに気づかない人をターゲットにしているとのこと。

この点は、Microsoft Researchの主任研究員であるコーマック・ハーレー氏が発表した「ナイジェリアの詐欺師」に関する(PDFファイル)研究でも明らかです。ハーレー氏によると、海外でよく出回るスパムメールには「自分は巨額の資金を隠し持っているナイジェリア人である」と名乗るものが多く、詐欺メールの51%がナイジェリアを舞台にしたものだったとのこと。そのため、このような詐欺メールはひとまとめに「ナイジェリアの手紙」と呼ばれています。

国際的詐欺「ナイジェリアの手紙」にだまされてしまう心理学効果とは? - GIGAZINE

by Antonio Rosario

あまりにもバリエーションが乏しいため、一時期はGoogle検索で「Nigeria(ナイジェリア)」と入力すると「scam(詐欺)」とサジェストされてしまうこともありました。つまり、「ナイジェリアの手紙」を受け取って怪しいと感じた人が「ナイジェリア」で検索すると一発でスパムメールだと気づいてしまうことになりますが、このようなリテラシーを持つ人と個別にメールのやり取りを進めてもお金をだまし取ることは難しいので、スパム業者は最初からそういう人をターゲットにしないというわけです。

無数のスパムメールの文面を分析したハーレー氏は、その結果から「できるだけ多くの人を攻撃することが目的であれば、メールはできるだけ多くの人を誘い込むようにデザインされるべきです。しかし、攻撃対象を最大化しても利益は最大化されません。私たちの分析では、詐欺師が理想とするようなだまされやすいターゲットは1万人に1人か、10万人に1人しかいないことが分かりました。つまり、ごく一握りしかターゲットにならないなら、それ以外の人を引っかけてしまうとかえって損になってしまいます」と述べました。

また、こうした研究結果からマクナリー氏は「詐欺師は、スペルミスや文法の間違いも含めて、何が効果的かを知っているのです」と述べて、奇妙なスパムメールを見つけてもそれは詐欺師の計算のうちなので、警戒を怠らないよう注意喚起しました。

この記事のタイトルとURLをコピーする

・関連記事
自分をだました詐欺師に会うためナイジェリアまで訪れた女性 - GIGAZINE

スパム業者のメールアドレス収集方法とその防衛対策とは? - GIGAZINE

スパム業者を「永遠なるパスワード登録地獄」に落とす時間泥棒システムが開発される - GIGAZINE

右翼候補からの募金メールをスパムとしてマークしてしまうGmailのスパムフィルターをめぐるGoogleと圧力団体の知られざる攻防 - GIGAZINE

GmailやiPhoneのメールアプリでスパムからのトラッキングを防ぐための方法とは? - GIGAZINE

迷惑メール・スパムメールに返信すると何が起きるのかやってみたムービー - GIGAZINE

in セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.