[image 04487] 新手(?)のフィッシングメールにご注意

Seiichi Uchida uchida @ ait.kyushu-u.ac.jp
2021年 10月 12日 (火) 09:57:01 JST


image-MLの皆様:

九州大学の内田と申します.

もしかしたら皆様にも有益かもしれないと思い,恥をばらまくのを
承知の上で,昨日のフィッシングメール体験談をお伝えいたします.

========
①
最初のメールは
XXXX2021 DELEGATE LOGISTICS SUPPORT
というサブジェクト(XXXXは皆さんも知る会議名)で,Fromは同会議の
主催組織Yの代表者Zさんが日ごろ使うアドレスでした.Zさんと私は,
長年の知り合いで,ついこの前も一緒に国際会議QQQQを運営した間柄です.

その最初のメールは
Hi, Seiichi,  (私のgiven nameで,実際Zさんも私をそう呼びます)
で始まり,「もし会議XXXX2021の運営について私を助けられるなら返事を
ください」という短いものでした.(私のspamフィルタには引っかからず,
普通のメールとして届きました.)

②
(すべて大文字のサブジェクトなど若干の違和感があったものの)「何?」
という返事をしました.

③
すると次のようなメールがすぐきました.
- いまカリブ海のバケーションに来ている
- 組織Yの代表者として会議XXXXに送金する必要があったのだが(実際,組織Y
には国際会議への支援金制度があります),カリブ海でそれがまったくできない
ことがわかった.
- 申し訳ないが,18日には自国に戻るから,それまで$3,475を立て替えて,某国
  の担当者に送金してもらえないか?

この2通目のメールを最初に読んだ時は,恥ずかしい話,「そりゃ大変だそうだな.
助けてやろう」と思ってしまいました.(それぐらいZさんには仲良くしてもらって
いたのです.)

ただ,しばらくするうちに,このメールのFrom(大学アドレス)とReply-toの
アドレス(gmailアドレス)が違うことに気づきました.Zさんからは以前も旅行
中にメールをくれたことがあるのですが,その時はそんなアドレスではなかった
です.

④
その後は.「すまん,Zさん.お金の話を,初めてのメールアドレス経由でする
わけにはいかない」ということで断ったわけですが,先方からは,「いま旅行中
でやむを得ずこのアドレスを使っている」とか「君と私とは,一緒にQQQQと
いう会議を運営したよね?」的なメールも来ました.

この辺でさすがの私も「おかしい」と確信していました.そしてそのうちに,
Zさん(いつものアドレスから来た本物)から「それは全部fakeだ!」という
返事が来まして,事なきを得た次第です.

=======

本MLの皆様も,国際会議運営に携わることが多いと思います.国際会議のHP等で
周知される委員情報(=交流関係)がこのように悪用されることがあるようです.
また「組織の代表者からの依頼」は(世話になっているだけに)断りにくいなど,
その辺もわかった上での狙いすましたフィッシングのように感じました.

笑い話のようでもありますが,フィッシング犯とダイレクトにメールをやり取りし
てしまった事実は,なかなかゾッとします.皆様もお気を付けください.
(逆に,このZさんのように自分の名前が犯罪に使われてしまうリスクもあります.
これは気を付けようがないですが...)

-- 
Seiichi Uchida (←本物)
uchida @ ait.kyushu-u.ac.jp
Kyushu University, Japan


image メーリングリストの案内