メール詐欺

メール詐欺師と遊んでみた(後編)

前編「メール詐欺師と遊んでみた(前編)」は、こちらから。

 

さて、そろそろ本気モードに入ろうかなと思い、策を練ってみました。残念なことにこの時ちょうど仕事で忙しい時間帯で、今回は「簡易トラップ」ということで準備してみました。

「Mr. Parkは、セキュリティーを心配しています。PINをメールで送るのは、クレジットカードの番号をメールで送るのと同じようなものです。彼は、ファイルを圧縮してパスワードを設定してから送りたいそうなので、このリンクをクリックし、パスワードを生成して、私にお知らせください。」

というメールを送ってみました。このリンク先は、IPアドレスが表示されるページになっています。しかし、本来パスワードを設定するのなら、Mr. Parkが勝手に決めて、それを私が偽ボスに伝えればいいだけのことなんですが、ずいぶんわけのわからない話の設定です。私がボスなら、こんなMr. Parkにコンピュータのことは頼みません。

「パスワードは控えた。ファイルを送ってくれ。」

なんと予想外の返事が。。。確かに、パスワードを生成できるサイトを準備したんだったら、そのサイトを作った本人は、偽ボスがどんなパスワードを控えたかは、わかって当然。これはまずい展開になってきました。

でも、大丈夫!私はコンピュータに詳しくないふりをしていますから、適当なことを言ってみました。

「多分、Mr. Parkはそのパスワードを知る必要があるんだと思います。誰もボスの生成したパスワードは知りませんから。私に送るのがご心配でしたら、Mr. Parkへ直接送ってください。もうすぐコンピュータから離れるそうです。それではよい週末を!」

これでのってくれなったら、あきらめるところでしたが、、、

実はすでにサーバのログから偽ボスのIPドレスは取得済みでした。

また、ナイジェリアか、、、と思って、もう特定ができたので、偽ボスからは返信がなくてもいいかなと思っていましたが、

ちゃんと送ってくれました。仕事のできないMr. Parkや私を信頼してくれる素晴らしい偽ボスです。

「わかりました。Mr. Parkが送ります。今日の仕事が終わる前に何とかなりそうで良かったです。」

と、責任をMr. Parkに丸投げしたのですが、この偽ボスは、なかなか詰めるところはちゃんと詰めてきます。

「ありがとう。すぐにあなたが送ってくるのを待っているよ。」

なかなかリアルな詰めでした。

もううっとうしいので、ぎゃふんと言わせるものを送ってやることにしました。

「Mr. Parkは、私にファイルを渡した後、先ほどオフィスをでました。ファイルは、私では開けないようになっているので、中身は確認していません。開けなかったら、私に聞くように言っていました。」

このファイルには、eBayギフトカードの画像と、IPアドレスとサーバのログから割り出した、偽ボス本人の詳細情報のレポートを入れておきました。

せめてこのくらいの意味が分かる偽ボスであってほしいのですが、あまりにも馬鹿だと、何のことかわかってもらえない可能性もあります。

返事すら来ないかな、と思っていましたが、ご丁寧に、

とお返事をいただきました。本人も認めたようで何よりです。

このとき、他の部署では、この件の対応が検討されていました。

一ユーザとしては、Gmailの場合、この方法でGoogleに報告することができます。

https://support.google.com/mail/answer/8253?hl=en

ただ、本人にこのことをやめさせることが重要という結論になり、私の方からカミングアウトしてみました。

要約すると、

「私はITのプロである。あなたの個人情報はすべて取得済み。うちの組織は、そちらの国の大統領とも太いパイプがある。もし、二度とこのようメールを送らないと約束すれば、法的手段に打って出ることは見合わせよう。しかし、もし、今から同じメールを受け取るものが出てきた場合、すべての情報をこちらの法律の専門家と国際部に提出する。」

「もう送りません!」

 

「よろしい、それでは私もあなたの秘密は守ってあげよう。」

 

「まことに恐れ入ります。」

ということで、最後は、犯人に更生することを誓わせ、無事に事件が解決しました。

めでたしめでたし。

One thought on “メール詐欺師と遊んでみた(後編)

  1. Pingback: メール詐欺師と遊んでみた(前編) - とある先生のブログ

Comments are closed.