フリーメールで作った捨てメアドを使って、詐欺のスパムのどんな内容がどれだけ来るかを実験してみました。

注意:危ないので真似する人は必ずフリーメールの捨てメアドで、できればGmail とかHotmailを使用して、釣り用とコンタクト用と別々に用意します。何処に登録すると海外からのスパムがたくさん来るのかというと、海外のサイトのGuestbookにメッセージを残してゆくと良いのですが、Googleで"mugu guymen guestbook"のキーワードで検索すとスパムメール発信元がメアド集める元となるゲストブックが検索結果としてリストされます。中には釣り専用に作られたらしいものもあるみたいですが、殆どは普通のゲストブックですので書き込む場合は"Wonderful site"など感想を書き込みます。ハンドル名はもちろん自分の名前と関係ないものを使用。日本人と知られたくない場合は英語名にしたり。

最初は普通のゲストブックに"mugu guymen keep off"と書かれたサイトに書き込んだら、少しばかりですが1日1件くらいの割合でスパムが来ました。でも、釣り専用と思われるサイトに書いたら続々と、毎日5,6件。

1)発信元  
  届いたスパムのメールヘッダーをメールヘッダー解析用のサイトで調べました。gmail、Hotmailだと出所がわからないのですが、それ以外だとだいたい検出できます。ナイジェリア、ガーナ、セネガル等アフリカが多いですが、南米やロシアからのもありました。
http://www.iptrackeronline.com/email-header-analysis.php

2)内容
●海外宝くじ当選を知らせるメール
 これは宝くじが当たりましたと言いながら、手続きやら税金やらといってお金を撮られて結局「当たった」という金額は手に入らないものです。
●クレジットカード不正使用の可能性があると知らせるメール
 宛名が書いてないのでかなり怪しく、さらにフランス語でした。海外で不正にクレジットカードが使用された可能性があるので、指定されたサイト(フィッシングの可能性あり)に個人情報を書き込んでくださいと書いてきました。
●バリエーションがたくさんある「Next of Kin」詐欺
 これはいろいろなストーリーがありましたがだいたいこんなものです。
 書き手は銀行員や弁護士や会計士、もしくは亡くなった人の妻などを名乗り、海外で巨額の貯金額を残して亡くなった外国人の親族として個人情報の書類を送ってほしい。その代りその預金額の何パーセントかを分け前として提供する。「親族を名乗ってほしい」という理由もいくつかあって、「あなたの名字がその亡くなった人と同じ」「あなたと同じ国」「誰でもいい、あなたのように信頼できる人」など。当然ですが亡くなった方の口座のお金をおろすのに適当な人が親族名乗っても本当の銀行なら相手にしません。当然ですが、個人情報を提供してしまったらお金をくれるどころか手続き費用などと称して大金をとられるそうです。
●セネガルの難民キャンプの女性
 パターンは皆同じで、政府の元高官や金持ちのビジネスマン、医者・弁護士などの高位の人の娘さんを名乗る女性(ハイティーンか20代くらい)が「プロフィールを見て素敵な人だと思ったのであなたとお友達になりたいのです」と言ってくる。それに応じて彼女の悲しいお話(高位高名な父上が亡くなって、大金を残しているけれどそれを意地悪な親族が狙っているので安全な外国の銀行に移したい。それから難民キャンプの生活が大変なので助けだしてほしいなどと言ってくる。男性対象のようです。
●その他、eBayの不払い通知、FBIに取り押さえられた荷物にあなたのクレジットカードと名前が書いてあったなど。
●商品の問い合わせを装ったメール。これはどんな筋書きになるのか知りませんが。メアドを検索したら過去に詐欺に使われたメアドと判明。

怪しい英文のメールが来たら、こちらでチェックできます。
http://www.scamomatic.com/
◇ メールの本文を入れる。
◇ スパムの送り手のメアドを入れる。
◇ その他の情報のところにメールヘッダーをコピペする。
◇ オプションとして自分のメアドを入れると何か詳しいことが分かった時に連絡くれるらしい。

必要な情報を入力すると、下記のような判定情報が出てきます。
●Please carefully review the following Scam-O-Matic results:
  • An email address mentioned inside this email has been used in a known fraud before.(入力されたメアドは過去に詐欺師に使われているメアド)
  • This email looks like a next of kin scam.(メールの種類は「next of kin」詐欺
  • The following phrases should put you on alert:
    • "i will like you to ", "my names are ": 419詐欺がよく使うフレーズが見られる。
      a common phrase found in 419 scams
    • "huge sum of money", "you will be entitled to 30%": 巨額なお金、シェアを提示して被害者の目をくらませる。このお金はもちろんもらえない。
      they want you to be blinded by the prospect of quick money, but the only money that ever changes hands in 419 scams is from you to the criminals
    • "confidentiality of this transaction", "top secret":トップシークレットという言葉は被害者が他の人に相談して詐欺に気づくことを防ぐため。
      scammers urge victims to keep the transaction secret because they don't want anyone to point out to them that it is a scam
    • "there is no risk involved":何の危険もないなどど言う。(この手の犯罪者が逮捕されることはまれなので彼らからすれば危険のないもの。)
      almost true for the criminal trying to scam you - arrests of online criminals are rare
  • This email lists free webmail addresses. Besides personal use for legitimate purposes, use of such addresses is also typical for scams. NOTE: Lotteries, banks, government agencies and any but the smallest of companies do not normally use such addresses. Criminals use them to anonymously send and receive email at Internet cafes.
    • msaishaala@yahoo.com.hk (email address has been used in a known fraud before)

AD