前編「メール詐欺師と遊んでみた(前編)」は、こちらから。
さて、そろそろ本気モードに入ろうかなと思い、策を練ってみました。残念なことにこの時ちょうど仕事で忙しい時間帯で、今回は「簡易トラップ」ということで準備してみました。
というメールを送ってみました。このリンク先は、IPアドレスが表示されるページになっています。しかし、本来パスワードを設定するのなら、Mr. Parkが勝手に決めて、それを私が偽ボスに伝えればいいだけのことなんですが、ずいぶんわけのわからない話の設定です。私がボスなら、こんなMr. Parkにコンピュータのことは頼みません。
なんと予想外の返事が。。。確かに、パスワードを生成できるサイトを準備したんだったら、そのサイトを作った本人は、偽ボスがどんなパスワードを控えたかは、わかって当然。これはまずい展開になってきました。
でも、大丈夫!私はコンピュータに詳しくないふりをしていますから、適当なことを言ってみました。
これでのってくれなったら、あきらめるところでしたが、、、
実はすでにサーバのログから偽ボスのIPドレスは取得済みでした。
また、ナイジェリアか、、、と思って、もう特定ができたので、偽ボスからは返信がなくてもいいかなと思っていましたが、
ちゃんと送ってくれました。仕事のできないMr. Parkや私を信頼してくれる素晴らしい偽ボスです。
と、責任をMr. Parkに丸投げしたのですが、この偽ボスは、なかなか詰めるところはちゃんと詰めてきます。
なかなかリアルな詰めでした。
もううっとうしいので、ぎゃふんと言わせるものを送ってやることにしました。
このファイルには、eBayギフトカードの画像と、IPアドレスとサーバのログから割り出した、偽ボス本人の詳細情報のレポートを入れておきました。
せめてこのくらいの意味が分かる偽ボスであってほしいのですが、あまりにも馬鹿だと、何のことかわかってもらえない可能性もあります。
返事すら来ないかな、と思っていましたが、ご丁寧に、
とお返事をいただきました。本人も認めたようで何よりです。
このとき、他の部署では、この件の対応が検討されていました。
一ユーザとしては、Gmailの場合、この方法でGoogleに報告することができます。
https://support.google.com/mail/answer/8253?hl=en
ただ、本人にこのことをやめさせることが重要という結論になり、私の方からカミングアウトしてみました。
要約すると、
「私はITのプロである。あなたの個人情報はすべて取得済み。うちの組織は、そちらの国の大統領とも太いパイプがある。もし、二度とこのようメールを送らないと約束すれば、法的手段に打って出ることは見合わせよう。しかし、もし、今から同じメールを受け取るものが出てきた場合、すべての情報をこちらの法律の専門家と国際部に提出する。」
ということで、最後は、犯人に更生することを誓わせ、無事に事件が解決しました。
めでたしめでたし。
One thought on “メール詐欺師と遊んでみた(後編)”
Comments are closed.