「ナイジェリアの手紙」の犯行手口

「ナイジェリアの手紙」もしくは419事件と呼ばれるサイバー犯罪(Nigerian 419 Scam)は、振り込め詐欺の一種です。後々大金が手に入るから、と巧みな口調でターゲットを信用させて、前払いのお金を騙し取る犯罪です。「419」というのは、マネーロンダリングや詐欺を規制するナイジェリア刑法第419条に抵触することに由来しています。

大抵の人が、過去のいずれかの時点で、この種の詐欺のターゲットにされた経験があると思われます。この詐欺には多くの異なった手口があり、かなり聡明な人でもあっさり騙されて犯罪に巻き込まれています。都市全体の銀行預金が流出したり、家族が一生の貯えを失ったりしているケースまで存在しています。

ここで、具体的な事例をあげて、「ナイジェリアの手紙」の犯行手口を説明しましょう。ある人が、ピアノの売買を専門にしているサイトでピアノを2万2000ドルで売りました。彼のピアノは、市外の業者が買い取り、運送業者に引き取られていくことになりました。その後、業者は彼の売値より4000ドル高い金額である2万6000ドルを送るといってきました。業者は、4000ドルは運送業者への支払いに充ててほしいといっています。

これは「ナイジェリアの手紙」の中でも典型的な、事前手数料詐欺です。運送業者に支払う予定になっていた4000ドルは、詐欺の「事前手数料」にあたります。ひとたび振り込んだら、犯罪者はさらに多くを要求してくるでしょう。事前手数料詐欺では、犯罪者が約束した金額が入金されることは絶対にありません。騙されたことに気づく頃には、被害者は自腹で何千ドル、ときには何百万ドルもの金額を、電信送金などの追跡不可能かつ償還不可能な手段で振り込んでいることでしょう。そして、通常このような詐欺では、業者は価格のネゴをしてきたり、より多くの写真を要求したり、することで、正規の業者のように見せかけてきます。

その他、「ナイジェリアの手紙」の有名な手法の一つに、Lottery scamsと呼ばれるフィッシング詐欺があります。最も有名なLottery scamsとしては、マイクロソフト社からのメッセージに見せかける「Microsoft Lottery Scam」があげられますが、今回はそのTwitterバージョンを新たに確認しましたので紹介しましょう。詐欺の手法は、いずれも同じです。まずは、Twitterから当選を知らせるメールが届きます。文章には、「おめでとうございます。あなたはTwitterの宝くじに当選しました。」と書かれています。

ユーザーがこのメールに返信したら、差出人は「口座に送金するため」に銀行口座の情報を聞き出し、身元を証明するため、社会保障番号と住所を求めてくることでしょう。たった1通のメールから、個人情報を騙し取られ、なりすまし犯罪の被害に遭ってしまう確率は、決して低くはありません。

最後に、ユーザーが「ナイジェリアの手紙」の被害に遭わないよう、身を守るためのヒントを述べたいと思います。

被害に遭わないためにすべきこと:

  1. 絶対に出所が不明なプログラムをダウンロードしたり、リンクをクリックしたりしないでください。友達からビデオクリップが送られてきたと思われる場合でも、念のため、リンクをクリックする前に友達に確認してください。
  2. メールやWebサイトのリンクをクリックする前に、そのアドレスが有名なサイトのものであることを確認してください。短縮URLの場合は、URLプレビューツールを使って、クリックしても安全であることを確認してください。
  3. 「ナイジェリアの手紙」は、ユーザーを騙して個人情報を盗み出そうとするフィッシング詐欺です。メールに返信したり、メールに埋め込まれたリンクをクリックしたりする際には、必ず細心の注意を払ってください。見知らぬ差出人からの場合はなおさらです。フィッシング詐欺の被害に遭わないようにする方法を学んでください。

まとめ:
「ナイジェリアの手紙」は、人の不用意さに乗じてくる、単純ながら悪質な詐欺です。この手の詐欺には幾通りもの手口があり、ユーザーはそのどの手口にも引っかからないよう注意しなければなりません。このような犯罪から身を守るためには、いかなる理由があろうと、電話やメールのやり取りだけで見知らぬ人に送金しないよう、注意して下さい。万が一、自身のアカウントが危険にさらされた場合は、すぐにパスワードを変更し、危険なメッセージとリンクをすべて削除してください。また、自分のアカウントからスパムが送信される可能性があることを、いち早く友人に知らせることを推奨します。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速