フレンドリーな三菱東京UFJ
昨秋、三菱東京UFJ銀行から「本人認証サービス」と題したメールが届きます。口座はいくつか持っていますが、この系列だけはなく、すぐに「詐欺」だと気がつきます。そして、からかい気分で開いたメールに失笑が漏れました。
「こんにちは!」
と元気よく挨拶するのですから。電子メールは便箋にしたためる手紙のように「拝啓」から書き出すものではありません。しかし、ビジネスメールの文頭には、日頃の利用を感謝する言葉を添えるのがビジネスマナー。それすらも知らない「ネット詐欺0.2」です。
ネットではこんな粗忽(0.2)な詐欺が次々と生まれては消えていきますが、笑って見逃すこともできません。なぜなら、そんな0.2な詐欺に騙される人がおり、さらに犯罪の「国際化」も懸念されるからです。
本物のホームページアドレス
偽の三菱東京UFJからのメールをゴミ箱にいれてから数日後、「メールアドレスの確認」と題したメールが同じく偽三菱東京UFJ銀行から届きます。凝りもせずと毒づきながらも開封すると、「こんにちは」は相変わらずですが「!」がなくなっていました。グレードアップしたのはこれだけではありません。前回同様、サイトへの訪問を促す文面の下に、銀行名・住所・関東財務局の登録番号・加入協会に、相談窓口のフリーダイヤルが記されております。そしてよく見ると、詐欺サイトへと誘うリンクのホームページアドレスは「本物」でした。
三菱東京UFJの本物のドメイン名が記されている一文は「文字情報に見える画像」を用いており、HTMLメールと呼ばれるものです。HTMLメールとは通販サイトのメルマガなどで利用される、商品画像や文章をレイアウトして送付できる電子メールです。この技術を利用し、実際のリンク先と異なる「ドメイン」が表示させていたのです。
建築業界のJ社長はクルマ好きで、合法の範囲内での改造を楽しんでいます。パーツの入手先は、以前は仲間からのクチコミでしたが、いまはネットです。
クレジットカードは信頼できるか
復興需要に増税前の駆け込み需要、さらには東京五輪招致決定と、空前の好景気に沸く建築業界は、社長自ら現場で金槌を叩くほどの忙しさで、この年末年始は久しぶりに自動車いじりができると楽しみにしていました。昨年末、あるサイトで激安パーツを発見し、すぐに会員登録します。買い物を楽しもうと勢い込んでいると、会員登録の完了を告げるメールには電話番号も社名もありません。久しぶりの休みと、安さの魅力に躊躇しましたが、常識的におかしいと思いとどまり、わたしのところに相談にやってきました。
アクセスしてみると各種クレジットカードがアイコンとして並び、配達の指定可能時間が掲示され、一見、ふつうの通販サイトに見えます。特にクレジットカードは、信販各社の審査を経ているという安心感を与えてくれます。しかし、サイト上にも社名はありませんでした。通販で義務づけられている表示もなければ、電話番号も住所もありません。「お問い合わせ」をクリックすると、
"この部分は、管理者画面の「追加設定・ツール」>「定番ページの編集」のdefine_XXXXX.phpで編集できます。(※XXXXXは筆者による改変)"
と案内されます。通販用のテンプレートを入手し、充分な作り込みもせず詐欺を目指した「ネット詐欺0.2」です。
ネット詐欺がなくならない理由
ネット詐欺が増え続ける最大の理由はコストです。冒頭の銀行を騙った詐欺でも、メール配信のコストはほぼ無料で、詐欺用のテンプレートもでまわっており、一度入手すれば「コピペ」で無限増殖が可能です。するとひとつのサイトの利益(犯行)は数千円に過ぎずとも、量産したサイトの数でかけ算した収益が見込めます。身元が特定されない特殊な方法で購入手続きをとってみると注文番号は「10」でした。つまり9件の詐欺に成功している可能性があるということです。ドメイン取得日を確認すると、わずか3週間での「犯行」です。そのドメインから「国際化」の兆しを見つけます。ドメインの所有者は「成都市」。そう中国人です。成都市の平均年収は40万円前後と言われ、数千円でも犯罪に手を染めるに充分なモチベーション。今後の拡大を懸念します。
このサイトでは一切の身辺情報が掲載されていませんでしたが、実はこれも「ネット詐欺0.2」。ネット詐欺において住所の明記は基本です。ネットで繋がる世界中のお客のうち、足を運んで会社の存在を確認できる人はわずか。つまり実在の住所を明記しても、そこに会社が実在しなければ犯人の身元が特定されることはありません。ネットにおいて住所や電話番号の明記は、健全性の担保とはならないのです。
住所も電話番号もドメインも信用できず、国際化が進むネット詐欺に抗する唯一の武器は「常識」です。常識的にはあり得ない、社名のないメールを疑ったことでJ社長は被害を免れ、ビジネスメールの「常識」というフィルターでみた「こんにちは!」という書き出しが、わたしにこのネタを提供したようにです。そして中国人による通販詐欺では、支払い手続きは「銀行払い」のみ。クレジットカードのアイコンを掲示しながら、クレジットカードで支払いできないのも「常識」的におかしな話し。くれぐれもご用心を。
エンタープライズ1.0への箴言
「常識はネット詐欺から身を守るフィルター」
宮脇 睦(みやわき あつし)
プログラマーを振り出しにさまざまな社会経験を積んだ後、有限会社アズモードを設立。営業の現場を知る強みを生かし、Webとリアルビジネスの融合を目指した「営業戦略付きホームページ」を提供している。コラムニストとして精力的に活動し、「Web担当者Forum(インプレスビジネスメディア)」、「通販支援ブログ(スクロール360)」でも連載しているほか、漫画原作も手がける。著書に『Web2.0が殺すもの』『楽天市場がなくなる日』(ともに洋泉社)がある。最新刊は7月10日に発行された電子書籍「食べログ化する政治~ネット世論と幼児化と山本太郎~」
![]()
