未請求の賞金メール詐欺

サイバー犯罪者はメールを使った詐欺行為を巧妙化し続けており、中でも頻繁に利用される手口の一つが、いわゆる「未請求賞金メール詐欺」です。これらのメッセージは、受信者に約100万ユーロの賞金が支払われるべきと主張していますが、実際には、個人情報を収集し、金銭を脅し取ろうとする巧妙に細工されたメールに過ぎません。重要なのは、これらの詐欺メールは、洗練された言葉遣いが用いられているにもかかわらず、正当な企業、組織、サービスプロバイダー、法律事務所、宝くじ当局とは一切関係がないということです。

詐欺の実態

詐欺メールは通常、「未請求賞金の支払いに関する最終通知」といった件名で届きますが、文言は異なる場合があります。メールは、架空のスペインの「未請求賞金事務局」に所属する弁護士からの連絡を装っています。内容によると、受信者の名義には91万7610ユーロ相当の賞金が入金されているとのことです。

信頼性を高めるために、メッセージでは詳細な背景が説明されています。

• 「当初の賞金」は896,315ユーロだったとされるが、
• 2年間保有され「投資」されていたとされる。
• その価値は現在917,610ユーロにまで上昇したと言われている。
• 期限は近づいていると思われ、その後はさらに2年間保管されることになる。

これらはすべて完全に捏造されたものです。正当な賞品も、弁護士の関与も、メッセージの背後に実在する組織もありません。

詐欺師があなたに求めているもの

送信者は、受取人に対し、支払いを開始する前に「本人確認」を行うよう指示します。この本人確認の要求こそが、この詐欺の核心です。被害者は、氏名、生年月日、職業、住所、電話番号、FAX番号、メールアドレスといった個人情報の提供を求められます。

こうした情報を提供することで、個人情報の盗難、なりすまし、そしてさらなる標的型詐欺の被害に遭うリスクが高まります。メールには、受信者に賞金の20%を「寄付」するかどうかを尋ねるものまであります。これは、手数料、税金、慈善寄付を装って将来の支払い要求を正当化するための、明らかな操作です。

詐欺を見破る警告サイン

以下は、メッセージが本物ではないことを示す明らかな指標です。

よく書かれたメールでさえ、悪意が隠されている可能性があります。多くの詐欺師は依然として文法上の誤りを犯しますが、中には公的機関の口調を模倣した、非常に説得力のあるメッセージを作成する者もいます。

より広範囲にわたる脅威の状況

これらの詐欺メールは、賞品を騙し取る詐欺だけにとどまりません。スパムメッセージは、様々な詐欺、テクニカルサポート詐欺、返金詐欺、前払い金詐欺、セクストーション（性的脅迫）などを広めるために広く利用されています。また、マルウェアの拡散にも好んで利用されています。悪意のある添付ファイルは、以下のような偽装をしている場合があります。

• ドキュメント（PDF、Microsoft Office、OneNote など）
• アーカイブ（ZIP、RAR）
• 実行可能ファイル（.exe、.run）
• JavaScriptなどのスクリプト

これらのファイルを開くと、ランサムウェア、トロイの木馬、暗号通貨マイナーなどの感染を引き起こす可能性があります。一部のドキュメント形式では、マルウェアが実行されるまでにマクロの有効化や埋め込みオブジェクトのクリックといった追加の手順が必要となるため、無防備なユーザーにとってさらに危険が増します。

すでに回答した場合の対処法

これらの詐欺師に個人情報や金融情報を提供してしまった方は、速やかに適切な当局に通報してください。特に個人情報の盗難や金融詐欺の可能性があるケースでは、早期の通報が被害を最小限に抑える可能性を高めます。

安全を保つ

このような脅威に対する最善の防御策は、報酬、返金、または緊急対応を約束する迷惑メッセージに深く疑いの目を向けることです。メール、ダイレクトメッセージ、SMSの通信を注意深く扱うことで、驚き、プレッシャー、そして誤った信頼につけこむ詐欺に騙されるリスクを大幅に軽減できます。