ホットメール受難記（その１）

2012年 05月 29日

発端


フィッシング (PHISHING 詐欺行為)
↑　をクリックすると、英語版のウイキペディアにとびます。そこから、画面左側の　Languages 　の欄から日本語というところをクリックすると、日本語の説明ページ（フィッシング＝詐欺）の説明をご覧いただけます。

この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミングという類似手法もある。その結果として架空請求詐欺や預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。出典「ウイキペディア」

上の説明は、事件発生後、約一週間後（５月２６日土曜日）に読んだことでした。





さて、パスワードを騙し取られたいきさつ、を書きます。
ＭＯＲＥ　にメールの原文（英語）を載せてあります。

５月２１日の月曜日のことでした。学校の職員室の一角にあるコンピューター室でいつものメールチェックをしていました。そのとき受け取ったイーメール。タイトルは　「Ｒｅｎｅｗ　Ｃｏｎｆｉｒｍａｔｉｏｎ　Ａｌｅｒｔ　更新確認のご注意」　みたいなものでした。

「拝啓、ご利用者のみなさま（注１）、こんにちは。

全ての無料、そしてプレミアムつきのアカウントをお持ちのお客様へ（注２）。　新規アカウントのスペースを増やす目的で、使われていないアカウント（注３）を削除するため、私ども技術管理責任者は、すべての未承認のアカウントを閉鎖することになりました。そして、あなたのアカウントを閉鎖しないでおくためには、返信ボタンをクリックして、このメッセージへの返信画面を開き、必要な情報を記入してください。
* ユーザーネーム :
* パスワード: 　　　　（注４）
* 生年月日: 　　　　（注５）
* 現在の国名または地域名:
XE23Y88Z
上の８文字を入力してください。

ご注意！！！　この警告をうけとって１週間以内にアカウント情報を送信しないご利用者は、アカウントを永久に失うことになります。（注６）

マイクロソフトは、この調査で得られたデータを管理し、あなたのお返事と、こちらで保有しておりますあなたのデータを合わせて、かならずあなたのニーズとお好みに合わせたサービスができるように致します。マイクロソフトはお客様から受け取った全データを、私どものプライバシーポリシーに照らし合わせて処理いたします。（注７）

マイクロソフト　コーポレーション　（注８）
１、マイクロソフト・ウエイ、　レドモンド、ワシントン州、９８０５２、アメリカ合衆国

注１、よくよく考えてみればこれはおかしな英語なのだ。こんな言葉使いをしているだけで、このメールの信憑性を疑わなければいけなかった。ハロー、リスペクトフルユーザー、なんていう言葉は、ふつう英語の手紙では使われることはない！リスペクタブル　と　リスペクトフル　の違いだっておおきいぞ。
リスペクトフルユーザー・・・礼儀正しい利用者、うやうやしい利用者、敬意をもっている利用者
リスペクタブルユーザー・・・尊敬に値する利用者、立派な利用者、

注２、たしかに、私は無料でホットメールを長年利用してきました。（あてはまる！）

注３、使われてないアカウント。たしかにある時期、ホットメールのアドレス（アカウントではない）を、いくつか増やした時期がありました。（身におぼえがある。）「デコボコミチヤ＠ホットメールドットコム」とか、「コノミチヲイク＠ホットメールドットコム」とか、今ではパスワードすら覚えていない、エクストラのメールアドレスを増やしたことがある。あれらの使われてないメールたち、どうなってるんだろう、宇宙の塵みたいに、メールプロバイダーのジャマになっているのかなあ。

注４、これを書くとき、ちょっとおかしいな、とおもいました。だいたいパスワードというものは、タイプで打ち込んでも、画面では読めないようになっているべきもの。それが打ち込んだとおりに画面に出てきたのでした。？？？　（でも、まあ、しっかたないか・・・とか。）

注５、生年月日を聞かれたのも、いやでしたねえ。だいたい、若いときや、日本にいたときは、あまりトシをかくそうとか，トシは隠すべきもの、と思ったことがなかった。イギリスに住み始めて、周りのほとんどの人が年齢を隠すこと、かなり高いプライバシーレベルにおかれていることに気がつき、私も年齢をおおっぴらに言うのはやめようという態度が板についてきました。生年月日を書きながら、今の私にホットメールアドレスがなくなったら、どれだけ不自由な思いをすることか、という思いが、この項目を書かせたのでした。

注６、ちょっとこういう文面にはおかしいな、と思わせるものはありました。永久に失うなんて言葉、こういうとこで軽々に使うべきじゃない。・・・でも、でも、でも、ホットメール(michiyaa@hotmail.com) を使えなくなると、そうとう困るなあという思いのほうが上まわってしまった。

注７、この「マイクロソフト」という言葉が、いかにも偉そうにきこえてきたのでした。←　フィッシング・メールとして今読み直すと、まったくでたらめもいい文章ですよねえ。「マイクロソフトは」という言葉を「我々詐欺チームのマイクロソフトは」として読むと、「あんたのデータをこっちの勝手に使うよ。」という宣言をはっきりしてる文章なのでした。（ウ、ウ、ウ）

注８、ワシントン州、レドモンド、ふうん、マイクロソフトの住所はそこなんかい。

≒＝＝≒＝＝≒＝＝≒＝＝≒＝＝≒＝＝≒＝＝≒＝＝≒
　　
今、恥をしのんでこれを書くのは、同じ間違いをほかの人がしないようにと思ってのことです。（⇒こう書くと、セガとかメグの声が聞こえてくる・・・。「お母さん、そんないいかげんな手紙にパスワードを書いて返事する人なんか誰もいないよ。常識がなさすぎる！バ〇じゃん。」ううう。）

・・・オレオレ詐欺（最近では「振り込め詐欺」という名称がつかわれているそうですね）の話を聞くとき、「私は大丈夫。息子の声って、わかるもん。それに、セガ（息子のこと）、自分のことオレなんていわないと思う。もしもセガが電話してきたら、「あ、お母さん、ボク・・・」っていうよね・・・」なんて、詐欺にひっかからない自分をひとりがてんしていた私でした。

しどろもどろに英語が読めて、しかも奥深くまで読み取れなくて、それが理由で、ひっかかってしまった　フィッシング・詐欺行為のメール。

夜中の３時過ぎ、心配で電話してきた実家の甥の伝言に答えるために電話をしました。義兄に、どうしてこういうことが起こったか、長距離電話の遠い小さい声で、上の事情を全部短い時間で説明することなんか、できないと思いました。なので、「パスワードを盗まれちゃった」と一言で説明しました。義兄は、「そばに誰か人がいたのうけえ？」と。インターネット上の盗難事件を説明するのはむずかしかったです。それに、盗まれたというより、騙し取られた、というべき。

ものは言いよう。
「なあんだ、ミチさん、自分から詐欺師にパスワードを渡しちゃったんですかあ？」

（ホットメール受難ものがたり、その２、に続く。）

From: shirlee90@hotmail.com
To: windowslliveteam1@hotmail.com
Subject: Renew Confirmation Alert
Date: Mon, 21 May 2012 08:02:48 -0400

Hello Respectful User,

To all free and premium account owners. Due to the removal of all unused account in order to create more space for new account. Our technical monitory representative will be shutting down all unverified accounts, and to prevent your account from closing, you'll have to renew it by Clicking on the reply button in order to reply back to this message, and then fill in the information gap below.

* Username : michiyaa@hotmail.com
* Password: xxxxx
* Date of Birth: 08.12.xxxx
* Present Country Or Territory: United Kingdom

XE23Y88Z

Enter the 8 characters you see: .

XE23Y88Z

Warning!!! Account owner that refuses to verify his/her account after a week of receiving this warning, will lose it permanently.

Microsoft controls the data collected in this survey and may use your responses (together with existing data we have about you) to make sure its products and services meet your needs and preferences. Microsoft will treat all data collected from you in accordance with our privacy policy.

Microsoft Corporation.
One Microsoft Way Redmond, WA 98052, United State.

Commented by apakaba at 2012-05-29 14:13

大変そう！
ちょっと前にFBにコメントを書いたのですが、こんなえらいことに巻き込まれていたとは思いもしませんでした。

本筋に関係ないのですが、イギリス人は年齢を隠すことがふつうだというところには、「へえー」と思いました。

Commented by agsmatters05 at 2012-05-29 19:03

apakabaさん、このシリーズはあと３回ぐらいつづきます。

日本人が年齢に関してあけっぴろげすぎる？イギリス人にかぎらないかも、とおもいますが、年齢を隠すことがふつう、というより、年齢にしばられるのがいやなんでしょうね。年功序列とかいう考え方が存在しないので、みんな実際より若くなりたい、若いほうが得をするとおもってるんでしょう。８０過ぎたら、歳の数がおおいことを多少自慢する傾向がでてくるとはおもいますが。

by agsmatters05 | 2012-05-29 06:10 | Comments(2)