偽メールはどこまでなりすませるのか(前編)/SAFETY JAPAN [特集]/日経BP社
なりすましメールを送るのは簡単だ

 インターネットや携帯電話で、現在最もポピュラーなサービスといえば電子メールだろう。何か予定を伝えるといっては電子メールを出し、指示も電子メールで出す。議事録さえも電子メールで配る。電車の中を見回すと、そこには電話代わりにメールをする人が大勢いる。しかし、この電子メールという仕組みはどれほど信頼できるものなのだろうか。特に「誰が誰に出したメールなのか」ということは、どれくらい信じられるのだろうか。

 結論からいうと、どんなに調べてもばれない偽メールを作ることは容易ではない。だが、注意深くない人をだますくらいのことは簡単にできるのだ。


 スパムメール、偽メールについての解説が詳しく掲載されています。

現在のスパムメールでは、もう既に騙せる人の確率がかなり低くなってきているのでは?ないでしょうかね?
今後は、ナリスマシメールとかが出てくるんじゃないでしょうか?

スパイウェア等で、個人情報をハッキングしたデータを使えば、実在の友人や家族にさえ成り済ますことができます。
家族間で、送金してくれみたいなメールが頻繁に取り交わされている場合、

「今度、ネット上に新しい口座を開設したよ^^
 試しに、送金できるかテストしてみたいので、××××××××口座に、いつもの仕送り送ってみてくれ!
 それから、この前送ってくれた、野沢菜うまかったよ。
 友達も部屋に呼んで、まさおと、章と3人で食べたんだ、、、、、、、、、。」

上記のような文面のメールが実際の家族名義から送られてきたら?
どうでしょう??

この犯罪者は、個人情報を全て把握していますから、ハッキングしたユーザーの、住所氏名電話番号、家族や友人とのメールのやり取りまで全て把握しています。

同時進行で、いくつものPCをハッキングしながら、犯行の機会を伺っています。
銀行口座も、登録者本人の個人名、住所、電話番号で開設できます。
メールアドレスなんて、いくらでも作成可能です。
あとは、身分証明書ですが、、、、。
運転免許証やパスポートの偽造は容易ではありません。
しかしながら、銀行に提出しなければならないのは、モノクロのコピーですから、これまた偽造するのはそれほど難しくはないでしょうね、、、。

ハックにさえ成功すれば、後はタイミングだけですね。

例えば、銀行を装ったメールですと、、、、。

「いつもお世話になっています。
 ○○銀行の浅谷です。
 最近、オンラインバンクのハッキングが多発しています。
 誠にお手数をおかけいたしますが、何月何日までに、パスワードと暗唱番号の変更をお願いします。
 期日までに変更がない場合は、誠に勝手ではございますが、当行にてお客様のパスワードをランダムな英数字に変更させていただき、新しいパスワードを「親展」扱いの書面にて送らせていただきます。
 書面にて送らせていただいた、パスワードは、いつでもお客様の自由なパスワードに変更可能ですが、以前ご使用になられていた、古いパスワードは絶対にご使用にならないようお願い申し上げます。

 なお、○月×日までに、パスワードを変更してくださったお客様に関しましては、当行側でパスワードを変更することはございません。
 ご不自由をおかけいたしますが、セキュリティ上やむを得ず実行させていただくこととなりました。
 ご理解賜りますよう、よろしくお願い申し上げます。」

このような、ナリスマシメールを送りつけ「キーロガー」(PCユーザがタイピングしているキーボードのキーを読み取るスパイウェア)で暗証番号を盗み取ることが可能になります。

このような手口は、実際には「オンラインゲーム」のハッキング行為の中では、日常茶飯事に行われています。
私自身、ハッキングされた経験も実際にあります。
よくある手口は、「ネットカフェ」にキーロガーを仕組んでおいて、IDとPASSを盗み出すという物です。

まあ、ネットカフェでIDやPASSを入力するというのは自殺行為みたいなもんですね。