「私でも騙される…」詐欺事件に詳しいジャーナリストが唸った“スパムメール”の最新手口 大手企業の名前を騙る“詐欺メール”にダマされる理由
銀行のスパムメールにダマされる理由
そこに丸井グループのエポスカードを名乗るスパムメールが登場したのである。イオンで餌付けし、エポスで釣る──そんな巧妙さだ。
悪質なネット詐欺に社名を利用された丸井も被害者でしかなく、丸井は自社サイトで「フィッシング詐欺にご注意ください!」として警視庁が開設しているフィッシング詐欺110番(註)や各都道府県のサイバー犯罪窓口への相談を案内している。
他にも三井住友銀行や水道局を堂々と名乗るスパムも多い。三井住友銀行等の大手銀行を騙ったスパムの場合は「あなたのカードが不正利用されたので再登録手続きが必要」とか「登録情報の定期確認」といった触れ込みで個人情報等を抜き取ろうとする内容のものが常習的だ。
近年の銀行は反社やトクリュウ対策のせいか、法人などの新規口座開設をする際、その審査が厳正の度合いを超えており、法人の営業活動の妨げになるほどだ。カードの暗証番号を間違えると、すぐにロックされてしまい、ロックを解除するのに相当な手続きが必要だったりして、何かと厳重体制になっている。
厳重体制のイメージを国民に植え付けている大手銀行から「不正利用の疑いが生じているため再登録が必要」とか「登録情報の定期確認」といったメールが届くと「最近の銀行はいろいろと厳重だな」と混同してついついスパムの内容に従いたくなってしまう人も多いだろう。
法改正を知らない若者たち
そのせいでネット詐欺の被害に遭ってしまう場合もあるはずだ。これではまさに本末転倒ではないだろうか。この辺りのサジ加減については、各銀行でもっと研究して実践して欲しい。
それにしてもスパムメールはなぜなくならないのか?
2002年に制定・施行された「特定電子メールの送信の適正化等に関する法律」という法律がある。05年と08年には改正強化が施され、送信者情報を偽装した広告宣伝メールの送信に対する刑事罰が設定され、広告宣伝に関する海外からの着信メールも規制の対象とされたが、まず、こういった法整備強化がなされたことが周知されていないという問題がある。
実は改正前は、悪質な広告や宣伝メールは違法だが、たとえスパムだとしても誘導を主としたメールは違法ではないという時期があった。いわゆる悪質サイトに誘導するフィッシング詐欺目的のスパムを送信すること自体は規制対象外だった。
クレジットカードの番号や個人情報を抜き取るサイトへ誘導するスパム自体も違法ではないという時期があった。先述したように改正強化によってこれも規制対象となったが、そのことを知らずに「フィッシングのスパムは違法にならないからやってもいいでしょ」と勘違いし、ネット詐欺グループのニセ会社などでスパムメールの送信作業にバイト感覚で加担してしまう若者もいる。
[3/5ページ]
