私がメインで使っているメールアドレスは10年以上使っているので、フィッシング詐欺メールが1日に多い時では10通以上届く。というか数十件のドメインをブラックリストにしてフィルタリングしてこれだから、恐らく3桁を超えるメールが毎日送りつけられている模様。
で、先日もまた Amazon を装った糞メールが。リンク先はもちろん偽装なので、マウスを合わせるとステータスバーに怪しい URLが。
メールのソースを確認。Thunderbird の場合、Ctrl+U。
CMAN の「ドメイン/IP検索」を使って送信元の情報を検索すると案の定、送信元は中国。というかこの手のメールはほとんど中国(CN)・香港(HK)からで間違いない。
闇バイトに安直に手を出す者たちと同様、バイト感覚で罪の意識もなくやっているのだろう。むしろ「日本鬼子※から金奪うワタシ愛国者アルよ」ぐらいに思っているかもしれない。国外サーバーを介しているから、捕まらないのも腹立たしい。
※日本鬼子…中国語圏内で使われる日本人の蔑称
試しに怪しげな URL にアクセスするとこの通り。
ここから私のささやかな反撃。相手が中国なら、中国当局を逆なでするNGワードをぶち込んで送信してやる。
また画面が元に戻ったので、再度送信。
ダメ押しでもう一回。
中国のインターネットはすべて「金盾(きんじゅん)」というファイアーウォールによって公安に管理・検閲されている。これは中国国内から国外の SNS や一部サイトにアクセスできないようにする役割もあるが、上記のような特定のキーワードが送受信されると、利用者情報が特定されて中国公安部にマーク(場合によっちゃ逮捕勾留)されるようになっている。
以前、都内の中華料理店で、日本人店主がウィルス感染予防のため「中国人入店禁止」の張り紙をしたところ、反日をメシのタネにしている中国人インフルエンサーが突撃したことがあった。その後、同様に嫌がらせをする中国人が後を絶たなかったことから、台湾人有志のアドバイスで顔が習近平のくまのプーさんのイラストや、六四天安門と書いたポスターなどを店に掲示。すると中国国内でその店を映した動画やアカウントは全て BAN されて、インフルエンサー達はメシのタネを全部潰された、という痛快な事件があった。
なお以下のキーワードで金盾が反応する模様。
https://github.com/citizenlab/chat-censorship/blob/master/olympics/illegalwords.txt
中国国内のネット上で政府を批判するものは根絶やしにされるので、こんなワードを受信した相手も何か大変なことになるはず。うん、そうなると思いたい。
なおこのサイトは数日後にアクセスしたら、こんな感じで消えた。
消える前、とどめに Google に通報もしておいた。Thunderbird の場合、URL を右クリックして「偽装サイトの URL を報告」で自動的に以下の画面が出る。
https://safebrowsing.google.com/safebrowsing/report_phish/
通報後、数日経ってアクセスすると、ブラウザで以下のような警告画面が出るようになり、実質世界中に BAN されたも同然となる。
ただし、メールにあるリンクを確認もせずそのまま踏んだり、Google に通報しないこと。URL の途中や後ろに変数がある場合、相手側に自分のメールアドレスの生存報告してしまう可能性があるからだ。
例を挙げると、
(例1)
https://example.com?id=3421
とか、
(例2)
https://%74%65%73%74%40%65%78%61%6d%70%6c%65%2e%6e%65%74@example.com/
のように、?や@の入る長めの URL は要注意。
例1では詐欺サーバーのデータベースに、以下のような感じでメールアドレスが紐付けされており、3421 だったら test@example.net という風に、URL にアクセスされたことで生きているアドレスか相手に分かってしまう。
| id | |
|---|---|
| ・・・・・ | ・・・・・ |
| 3420 | hogehoge@example.com |
| 3421 | test@example.net |
| 3422 | fugafuga@example.edu |
| ・・・・・ | ・・・・・ |
例2の場合だと、ドメイン名の前にある@から前の部分がエンコード(符号化)されたメールアドレスの可能性も。以下のようにデコード(復号)するとメールアドレスになったりすることも。
%74%65%73%74%40%65%78%61%6d%70%6c%65%2e%6e%65%74
↓ 復号すると
test@example.net
あとフィッシング詐欺が目的でなく、生きているメールアドレスを入手するため、ランダムにメールアドレスを生成して大量に送りつけている可能性もあるかもしれない。そうしたメールアドレスは名簿屋に高く売れるからだ。
なにせメールアドレスの売買は合法なのでタチが悪い。あくまで個人情報とは個人を特定できる情報のこと。住所や名前、メールアドレスなどがセットになったものは、第三者が勝手にやりとりすると個人情報保護法で処罰されるが、各々単体になってしまうとその対象にはならない。名前とかメールアドレスは自動生成できるし、個人の特定には至らないからだ。
ちょっとプログラムの知識とサーバーがあれば、自動で大量に詐欺メールを送れてしまう。下手するとそんな知識がなくても闇マーケットでツールが売られていて、メールアドレスさえ用意すればカンタンに自動送信・データ収集できる場合も。安直に手を出すような輩がいる限り、こうした違法行為はなくならないだろう。
それに日本の警察や検察が、世界から見ても閉鎖的なのも問題だ。犯罪人引き渡し条約という、国外逃亡した犯罪者を逃亡先の警察が逮捕して引き渡ししてくれる国際条約があるのだが、日本ではアメリカと韓国の2国としか締結していない(ちなみに韓国は29カ国と締結)。そのため、日本と条約を締結していないレバノンに逃げたカルロス・ゴーンは、向こうの警察の協力を得られないので捕まえることができない。中国も同様で、最近某神社でラクガキをした中国人は母国に帰ってしまったが、捜査協力を依頼しても中国警察が動くことはないだろう。
日本の締結数が極端に少ないのは欧州が死刑制度に否定的なためとも言われている。だが同じく死刑制度(それも即時執行、人民解放軍による銃殺刑)のある中国は、欧州の国を含む55カ国以上と締結しているらしい。私の邪推だが日本の警察や検察が引き渡しに必要な捜査資料を外国に渡したくないのもあるような気がする。何せ冤罪が明らかな裁判をメンツのために何年も控訴し続けたり、●視庁 vs 神奈川県●みたいに身内同士で縄張り争いしているような組織だから。こんな鎖国状態で「遺憾の意」を唱えるばかりじゃ、ボーダーレスなインターネット犯罪で日本人は食い物にされるばかりだ。
と、大きく脱線したが、ひとりふたり潰したところで次から次へと新たな輩がやり始めるだろうから、私のささやかな反撃ではこうしたフィッシング詐欺が減ることはないだろう。とはいえ何か一矢報いたいからやっているだけ。安易にやるとさらにフィッシングメールが倍増することにもなるので、よい子はマネしないように。
あと、さらにヒマな時はクレカ情報も入力してみたりもする。なおクレカ番号はあえて通るようにテスト環境専用カード番号(ネットでクレジット決済が通るかテストのためのクレカ番号)を調べて入力する。
もちろん中国NGワードも忘れずに送信。
クレカ情報を手に入れてウキウキの犯人が、入れても全然決済が通らなくて落胆するだけでなく、せっかく金かけてドメインやサーバーを取ったのに世界中に BAN されて無駄になった上、中国公安部にマークされてしまうのを想像して悦に入るのであった。我ながら悪趣味だなぁ。