設定も文法も無茶のあるスパムメールは実は合理的

半年ほど前にLinkedIn上で、この人↓からメッセージが来た。

6a00d8341c3b6353ef019b05171992970d-800wi

おおっ、ハンサム!しかも、先日触れたテレビドラマ、Mad Menの主役、Don Draper↓にそっくりである。というか生き写しである。

6a00d8341c3b6353ef019b05172023970d

 

メッセージの内容は下記の通り:

2036 Riverside Ave,
Mineapolis,
Minnesota 55454
LONDON, UK.
Phone No: +447452017709.

My name is Dr. Frank Heinz. from Newcastle, LONDON. I served in United States of America Military Hospital in Iraq. I am an orthopedic surgeon, and I compelled to contact you concerning a business deal which will be beneficial to us and lead us into partnership investment like Oil and Gas with Real Estate, Hotel, Air Craft Spare parts and Manufacturing. I have some fund in US Dollars that I successfully moved out of Iraq, It is oil business money we did with Iraqi citizens while we are in the front lines in Iraq, Pls if you are interested contact me via my private mail box (dr_frankheinz@hotmail.com) so that i will give you full details of this transaction.

大笑い。何がおかしいか一点ずつ説明したいと思います。

  • メールなのに自分の住所ではじまる(スパムが紙の手紙で出されていた時代のレターヘッダーをベースにしていると思われ)
  • ロンドンのミネソタ在住(ミネソタはアメリカの五大湖の近くのアメリカの州です)
  • ロンドンのニューキャッスル出身(ロンドンにニューキャッスルはない)
  • イギリス人なのにイラクの米軍病院で軍医をした整形外科医である
  • 石油、ガス、不動産、ホテル、航空部品、製造につながるビジネスディールをしよう(何でもいいのか)
  • イラクの前線にいた時に石油ビジネスをしていた(軍医がそんなことしてていのか?)
  • メールアドレスを私書箱(mail box)と呼んでいる
  • 文法が途中から乱れまくり
  • 住所付きのフォーマルな始まりなのに、突然Plsなどと省略形を使う
  • NECの通信機器部門のCEOである(整形外科医のDan Draperじゃなかったのか?)

短い文面によくこれだけおかしな点を入れこんだと感心してしまうわけだが、実はこういう笑えるスパムには理由がある。それは「だまされやすい人だけを洗い出す」というもの。

スパマー側から見ると、スパムに返事が来ても、本当に騙すまでにはいろいろとやり取りが必要で、そこは自動化できず人的作業が必要になる。なので、途中で騙されていることがわかってしまうような人に関しては、最初から返事をもらわない方が効率的なのだ。なので「いや、それどう考えてもダメじゃん?」というような変な設定、変な文法を駆使して、それでも信じて返事を書く人だけをスクリーニングするために巧妙に考え抜かれてできているらしい。犯罪者を舐めちゃいけませんな。

以上、マイクロソフトの研究結果とのことで、去年こちらのインタビューで語られていた。

ちなみに、昨年知人のメールアカウントがハックされ「フィリピンで強盗にあい全財産取られてしまって大変困っているので送金して」というメールが一斉送信されてしまったことがあった。以下そのメールより↓

Good Day,

Just hoping this email reaches you well..Few days back I made an unannounced vacation trip to Manila,Philippines with my family. Everything was fine until last night when we got mugged on our way back to the hotel. They made away with all our cash,credit cards and cell phones but thank God we still have our lives and passports; it’s such a horrible experience. Another shocking thing is that the hotel manager has been unhelpful to us for unknown reasons…he has restricted us from some services and believe me, I’m writing you from a local library. We reported to the police and after writing down some statements that’s the last we heard from them.

The Embassy over here are not responding to the matter effectively, they ask us to came back in 3weeks but we can’t wait till then as our return flight leaves pretty soon from now. I need your help,I need you to loan me some money to settle our bills here so we can get back home tomorrow. I’ll refund the money as soon as we get back home. Please let me know if you could help us out financially, so I can forward you my details on how to send some funds to us.

Thanks,

私はGmailを使っているのだが、Googleスパムフィルター的には、「うーん、微妙・・・」という感じだったらしく、下記のような注意書き付きでinboxにやってきた(クリックすると大きくなります)。

6a00d8341c3b6353ef01a5113d8e54970c-800wi

文法的に明らかに変なのは

they ask us to came back in 3weeks

のところくらいで、後はかなりよくできたメールである。実際、知人のところには、信じてしまった人から「ホントなの?大丈夫?」というメールや電話がたくさん来たそう。その時は「スパマーの中にはよくできた人もいるんだな」と思ったが、これは「ダメなスパマー」だったのですね。

世の中何事も奥が深いですなぁ。

スパム関係過去記事:

ナイジェリアからの手紙スパム:250億円騙し取られた銀行

ナイジェリア詐欺体験記

日系ガーナ人によるナイジェリア詐欺

ガーナ・渡辺詐欺

設定も文法も無茶のあるスパムメールは実は合理的」への3件のフィードバック

  1. なるほど! 以前ナイジェリア詐欺メールがきたことがあり、どうしてわざわざ疑われるようなナイジェリアなんて言葉を入れてくるんだろうと思ったのですが、ナイジェリア詐欺を知ってるような人は面倒だから排除するためなのでしょうか。

    いいね

  2. ピンバック: 日本国・門外不出の秘伝の書 | On Off and Beyond

コメントする

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中