- 私に届いた迷惑メールを国語・ホラー的に紹介
- これは紛れもなく完全な悪である
- 絶対に騙されませんように
- おススメ度:特になし
私は昨年いまの仕事に必要なスキルとして「情報セキュリティマネジメント」の資格を取った。その観点から……ではなく、文章から迷惑メール(フィッシングメール/釣り・おとりメール/ユーザーを悪いサイトに誘導する)を語ってみたい。2021年は推定で221億円の被害があるらしい。十分なネットリテラシーがあると自負する私でも一瞬、返信をためらうような巧妙なケースもあるので、これは身近に起こる現代の恐怖だ。
このサイトの読者の方が引っかかるとは思わないが、基本は差出人ではなく差出「メールアドレス」を確認すること。Amazonや楽天を名乗っていても、たいていはデタラメなメールアドレスなのですぐバレる。たまにAmazonをAmazomと詐称するような手口もあるので冷静になって確認してほしい。さらにrakutenn.comをrakutenn.orgなどドメインを詐称する場合もあるので、とにかく、不審なメールが届いたら、そのメールドレスをググって欲しい。絶対に詐欺と分かるはず。これが基本だ。
本題。そもそも文章がおかしいので、それで見抜くことができる。通販サイトのアカウント確認や金融機関の口座の存在確認は良くあるが、最近見たイレギュラーなタイプを紹介したい。
ちなみに、リンク先を踏んでしまうと、公式サイトのデザインとまったく一緒なので区別ができない場合が多い。その理由から「よくわからないので、とりあえずクリック」は、犯罪者が期待する行為なのでやめておこう。
<例文1>公的機関を名乗ってくるパターン
<差出人:xxxh@xxxrdfrd.com えーと.comを日本の政府が使うわけありません)
<タイトル(原文ママ)>【督促状】滞納した税金がございます
<本文(原文ママ)>
【督促状】滞納した税金がございます。
あなたが納税すべき国税等につきましては、いまだ納められていません。以下のリンクをアクセスし、記載されてる方法で直ちに全額を納税の上、御連絡ください。
お支払い確認(ここにリンクが張られている)
また既に金融機関等で納税された場合も必ずご連絡ください。期限までに納税の確認ができない場合、(国税通則法37条) により財産を差し押さえます。なお、指定期限にかかわらず、緊急を要する場合等には差押えを執行することがあります。
〇指定期限 2022年8月14日 まで
この期限までに納付の確認ができない場合には滞納処分が執行されます
————————————————————————————————
(連絡事項)
納稅確認番号:****3697
滯納金合計:50000円
納付期限: 2022/8/14
最終期限: 2022/8/14 (支払期日の延長不可)
————————————————————————————————
※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
———————————————————-
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
差押事前通知書
催促を受けてもまだ滞納した場合、差押え、滞納額の回収という流れで進んでいきます。
税金を滞納してしまうと、滞納している税金額に対して延滞金が発生します。
(国税通則法37条)
「等(など)」の謎
まずだ。そもそも公的機関が「滞納した税金がございます」などと砕けた口調でメールを送るだろうか。そもそも督促状をメールで出すことはないのだが、それを差し引いてもこの時点でアウト。そして本文にも同じ「【督促状】滞納した税金がございます。」と書いてある。
細かいことを言えば、タイトルと同じ文章を本文に入れるのがおかしいし、スミカッコ(【】)を用いた後に本文を続けて句点「。」を使用するのは文章的に破綻している。中途半端に日本語を学習した人間はこう書くだろう。
本文を見てみよう。
>あなたが納税すべき国税等につきましては、いまだ納められていません。以下のリンクをアクセスし、記載されてる方法で直ちに全額を納税の上、御連絡ください。
こんな重大な事項を「国税等」と書くわけはない。など? それを指摘できていない時点で既にアウトだが、私だったらせめて「住民税」や「所得税」などと書くだろうか。文章自体も怪しい。
「あなたが……つきましては、いまだ納められていません。」なぜ、二人称なのか。まともな日本人ならこの文章に違和感を持つだろう。「いまだ納められていません」いまだって小学生? せめて「未収であることが確認されました。」程度のニュアンスに持って行こう。このまま添削してくとわたしがフィッシングを助長してしまうので、この部分だけ強調しよう。
「なお、指定期限にかかわらず、緊急を要する場合等には差押えを執行することがあります。」
また「等(など)」だ。金銭に関することに関して「など」という曖昧な言葉は使われない。結論。督促状に「等(など)」と書いてくるバカヤロウは詐欺師である。
まあ「税金を滞納してしまうと、滞納している税金額に対して延滞金が発生します。」このテキストも「してしまうと」は「された場合」もっと冷徹に「税金滞納には遅延金が発生します。」と断定してしまうべき。変に日本語が達者なので、分かりやすく書きすぎたな。請求金額が現実的な額なのがフェイクの常套手段なのでくれぐれも信じない様に。
細部を突っ込むとCopyright (C)は著作権の意味なので、この文章に著作権を主張するのは変だ。(国税通則法37条)は実在するが、税務署が本気ならこの程度のエビデンスでは済まない。ちなみに正しいe-taxのホームページアドレスは「https://www.e-tax.nta.go.jp/」なのでこれ以外は偽物だ。
<例文2>amazonの品切れを名乗ってくるパターン
<差出人>にしめ(アドレスxxxx.xxxkpimgo.jp)
<タイトル(原文ママ)>amazonで販売していません
<本文(原文ママ)>
これは特殊な商品につき
「amazon」や「楽天」では販売されていません。
こちらの販売サイトのみで購入可能になっています。
↓↓↓
https:/xxxx.xxx.xxx
### 詐欺サイトも確認されていますのでご注意ください。 ###
ツメが甘い
これは斬新なパターン。アマゾンや楽天を利用した(あるいは利用していないのに利用したと誤認した)ユーザーを対象にしているのだが、残念、公式メールはAmazonでamazonではない。ライターがバカだから仕方ないが、その程度の基本はちゃんと確認しよう。ただ、メッセージがシンプルなだけに、思わずクリックしてしまいそうになるが、よく考えて欲しい。買った商品が書かれていない時点で、このメールはロジック的に破綻しているのだ。さきの「など」と同じく、抽象的なメールにはご注意を。差出人が「にしめ」などと、食品系通販サイトを装っているのが新しいが。
<例文3>知人っぽいSNS
<差出人>xxxxxxx@xxxxxxxxx.co.jp)
<タイトル(原文ママ)>件名なし
<本文(原文ママ)>
ちょっと急用で電話したいんだけど今かけていい?
昭和か?
急用だから「電話」という思考パターンが既に終わった人間の発想だ。何でもネットで解決する世の中に音声通話をする必要があるのか。これはSNSで届いているが、目的はこの「アドレスが存在するかどうかの確認」なので、絶対に返信してはいけない。タイトルが「件名なし」なのは多少テクニカルだが、個人がランダムなアドレスを利用する訳がないので、その時点でリジェクト決定だ。ただ、パパ活や不倫などフリーメールでしかやりとりしていないマイノリティの方はご注意を。そんな人はまず居ないと思うが……。
<例文4>定番の銀行パターン
<差出人>xxxxxxban@ezweb.ne.jp)
<タイトル(原文ママ)>【楽天銀行】ワンタイム認証用メールアドレスを更新お知らせ
<本文(原文ママ)>
この度は、楽天銀行をご利用いただきまして、誠にありがとうございます。
(受付日時:2022/8/15 12:01:42)
楽天銀行では、会員皆さまのワンタイム認証用メールアドレスについて、
なお、、ワンタイム認証用メールアドレスの関係で、長い間更新されていません。
楽天銀行口座を安全にご利用いただくために。
楽天銀行の振込機能が停止しています。
本人認証の手続きが完了してから、振込機能を再開することができます。
更新手続きはこちら
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
楽天銀行株式会社
登録金融機関
関東財務局長(登金)第609号
日本証券業協会、一般社団法人金融先物取引業協会
©️ 2001 Rakuten Bank, Ltd. All
Rights Reserved.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 楽天銀行株式会社
https://www.rakuten-bank.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アホ丸出し
ここまで日本語が崩壊していると、タイトルから偽物とわかる。「ワンタイム認証用メールアドレスを更新お知らせ」はないだろ。「ワンタイム認証用メールアドレス更新のお知らせ」だろ? 「てにをは」を操れない時点で詐欺を企てるとはいい度胸だ。
冒頭はギリギリ読めるが「なお、、ワンタイム認証用メールアドレスの関係で、長い間更新されていません。」と、句点「、」を二つ続けたら誤字確定。「関係で」とまたもや抽象的な表現だ。心にやましいことがある人間はハッキリ文章も書けないらしい。
ま、メールアドレスがのドメインが「ezweb.ne.jp」の時点でアホ丸出しだ。楽天がどうしてKDDIのメルアドから送ってるんだよ。
楽天銀行口座を安全にご利用いただくために。
楽天銀行の振込機能が停止しています。
もう句読点めちゃくちゃで(俺みたい)時間軸も狂ってる。予告もなく振込機能を停止する銀行なんて存在しない。それは社会常識だろう。
極めつけは、
「本人認証の手続きが完了してから、振込機能を再開することができます。」
という気持ち悪い文章だ。日本語の単純翻訳がこういう感じ。「本人認証のお手続きを頂いたのち……」いや、添削はやめよう。詐欺の助長はしたくない。
以上、ホラー小説の感想がまとまらないので、変な記事を書いてみた。メールアドレスの確認以外で重要なポイントは大切な部分が全部「抽象的」だということ。
人間、大事なことほど詳しく書くものだ。特に公的機関の文章は絶対に反論されない様に周到に構築されている。
特殊詐欺と同じで、あらゆるシチュエーションから個人情報を詐取するのが目的だが、ネガティブなメールにはくれぐれもパニックにならないように気を付けよう。町金融でもせめて内容証明郵便くらいは使う。電子メールで「金銭や個人情報、重要な確認を予告なく要求された場合は全部詐欺」と考えて欲しい。
<例文5>定番の銀行パターン・その2
<差出人>by-them@xxxx.com)
<タイトル(原文ママ)>【重要】楽天銀行からのお知らせ[振込・振替を一時制限しました]
<本文(原文ママ)>楽天銀行をご利用いただきありがとうございます。
楽天銀行カスタマーセンターでございます。
平素は楽天銀行をご利用いただき、誠にありがとうございます。先般、お客さまの口座への不正ログインと思われる動きが当行システムにて検知されました。
そのため、お客さまの口座の保護を目的として、口座のご利用を一時的に制限させていただいております。
※現在、お客さまの楽天銀行口座は、振込(出金)、ATMのご利用(出金)、出金に関わるサービスがご利用になれません。
誠に恐縮ではございますが、楽天銀行口座の利用制限を解除させていただきください。
下記のリンク先から本人確認後、利用制限が解除してください。
http://www.rakuten-bank.co.jp/guide/etc/password.html#anchor-02何卒ご容赦くださいますようお願い申し上げます。
※本件に関しまして、すでに楽天銀行カスタマセンターにご連絡をいただいた
お客さまにつきましては、ご入金・ご出金に関わるサービスをご利用いただけます。
※入れ違いのご案内となっております場合には、ご容赦ください。お客さまの大切な預金をお守りするため、何卒ご理解賜りますよう
よろしくお願い申し上げます。今後とも楽天銀行をご愛顧くださいますようお願いいたします。
———————————————–
楽天銀行カスタマーセンター
楽天銀行ウェブサイト http://www.rakuten-bank.co.jp/
徐々に面倒くさくなって崩壊するパターン
もちろん、タイトルから怪しい日本語満載。具体的に言うと「【重要】楽天銀行からのお知らせ[振込・振替を一時制限しました]」について。普通の日本人はスミカッコ(【】)と角括弧([ ])を混在した文章なんて書かない。中途半端に文法を学んだ結果、日欧の文法が混ざっている。こんなアホな使い方をしている時点で一発アウトだが、本文も見てみよう。
冒頭の4段落は辛うじて判別できる文章になっている。当然、口座を凍結する場合、本人に告知する方が先なのは常識だ(私は2回もクレジット会社から電話を受けた)。クレジットでもその程度のセキュリティは確保しているのに、いきなり口座を凍結する「行為」がありえない。しかし、その後の文章で一気にお笑い化してしまう。
誠に恐縮ではございますが、楽天銀行口座の利用制限を解除させていただきください。
させていただきください? バァーーーカ! そんな言い回しを日本人は絶対にしないよ。何人だよまったく。
※現在、お客さまの楽天銀行口座は、振込(出金)、ATMのご利用(出金)、出金に関わるサービスがご利用になれません。
一見普通に見えるが、「ATMのご利用(出金)」のあとに「出金に関わるサービス」と続けると、文章が破綻する。「出金に関わるサービス」が前の「ATMのご利用(出金)」を包括するからだ。書くなら「出金に関わるサービス(ATMのご利用含む))」か。どちらにしても同義語が連続している時点で、何語→英語→日本語に翻訳された可能性が高い。はい、ここでもう一度笑いましょう。
誠に恐縮ではございますが、楽天銀行口座の利用制限を解除させていただきください。
だから「させていただきください」はヤメロ。文章を読んでいるとクラクラする。面倒くさくなって来たので、あとは省くが目上(顧客)向けの文章には「お願いいたします」より「お願い申し上げます」だと思うな。どうでもいいけど。
今日(2022/8/30)はウクライナ難民からショートメッセージが来ていた。んなアホな! 難民の方がどうやって日本のキャリアのショートメールを打つんだよ……。
恐らく詐取されたお金は慈善施設には寄付されない。全てのフィッシングメールに憎悪を込めて、どうぞご注意を。
(きうら)
※句読点の区別がついてない恥ずかしい文章だったので訂正更新した。ただネイティブのライターの方の文章が如何に素晴らしく読みやすいか。ニュアンスの違いは機械翻訳やニワカ知識では絶対にクリアできないかがよく分かる事例である。
○○人はIT技術と日本語を幼年学校からやり直してこい!(俺が言えた義理じゃないけど)
あと、日本政府の公式発表も結構「等」を使用している。「など」は便利な言葉だが、頻繁に使う人間は疑ったほうがいい。
本当にうんざりするが、本日もフィッシングメールが届いた。(2022/10/6)
<例文6>銀行パターンのバリエーション
<差出人>info@en-japan.xxx(改変))
<タイトル(原文ママ)>お取引目的等のご確認のお願い<本文(原文ママ)>
みずほ銀行をご利用いただきありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 9 条1 項 8 に基づくご依頼となります。
なお、この確認に伴いご返信頂けないお客様のアカウントに対し、一時的な利用制限を実施しております。
以下の内容をご確認のうえ、質問項目のご回答をお願いいたします。> お取引目的等のご確認へ 「リンク先はhttp://micuhi-bannk.xxxx(改変)」
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
今後ともみずほ銀行をご愛顧賜りますよう、よろしくお願い申しあげます。また、みずほ銀行から、新商品やキャンペーン情報などのご案内を電子メールでお送りいたします。
ご案内のメールの配信停止をご希望の方は、こちらでお手続きください。
* ご使用の端末、機種その他お客さまのご利用環境などによっては配信停止画面等が正しく表示されない場合がございますので、
あらかじめご了承ください。
* 配信停止のご連絡をいただいてから、停止のお手続きが完了するまで1ヵ月程度かかる場合があります。
* ATM時間外手数料無料等、みずほマイレージクラブの特典ご利用についてのご案内も配信停止となります。
* お取引に関するご連絡やサービス内容変更等のご案内は配信させていただく場合がありますので、あらかじめご了承ください。
***********************************************************************
サービス内容に関するご質問は、当行ホームページよりお問い合わせください。
※本メールへのご返信は対応いたしかねます。ご了承ください。みずほ銀行
***********************************************************************
やっぱりタイトルで「等」と言ってる。日本人なら、まともなビジネスマンなら、金銭に関する通告に「等」を使わない。本文の文脈を読めば明らかであるが、
「アンケートに答えないだけで取引停止を行う銀行はない」
と、いう当たり前の感想しかない。配信停止から実行まで1か月かけるとか、幼稚園児の考えた文書のようで笑ってしまうが、アホだからその程度のロジックの破綻には気を掛けないのだろう。利用制限の具体例に触れていないのも怪しすぎる。
細かいことを言えば文中のリンク先がhttpでhttpsすら取得していないとは、幼稚園、いや、受精前からやり直してこい。そんな銀行があるか。
まあ、こんな重要な事項にリターンアドレスを掲載していない時点で100%アウトだが、とにかく発信元やリンク先を調べてほしい。みずほ銀行が「en-japan.xxx」という怪しげなドメインを使うわけないし、確認先のページが暗号化「https」のセキュリティを取得していないことは絶対にない。まず確実に日本ではないどこかの犯罪だ。
こんな稚拙なフィッシングメールを見ていると悲しくなる。随分、日本人も舐められたものだな、と。
x x x
昔、松本人志が番組で「元彼の名前を腕に彫ってしまいました。新しい彼氏ができたのですが、どうしたらいいですか?」という質問に「(彼氏の名前)に<など>を加えましょう」という返しが完ぺきだった。そんな今日この頃など。
