こんにちは。
とあるメーカーで貿易実務に関わって20年超の神高(かんだか)です。
ときどき、会社のウェブサイトに公開されているメールアドレスに届いた電子メールが転送されてきます。
そして、そのうちのいくつかは明らかに「フィッシング詐欺」と思われるメールなんですよね。
.jpeg){kind=icon}
そうそう、フィッシング詐欺のフィッシングは fishing ではなくて phishing です。ph- は phone に由来する業界用語なんですって。
ジェトロ( JETRO )も注意喚起しているとおりで、ろくでもない目的で送信されているものがたくさん届きます。
ある日突然、まったく面識のない海外の人物や法人から「これは儲かる!」と思える話が舞込んで来たことはないでしょうか。近年、日本国内では「振り込め詐欺」が話題になっていますが、海外からはより巧妙な手口でアプローチしてくる無数の詐欺団が存在し、被害に遭われた方からの相談も年々増加しています。
―日本貿易振興機構(ジェトロ):国際的詐欺事件について(注意喚起)
とはいえ、一見すると、いかにも普通の「引き合い( inquiry )」の体のメッセージもあります。
海外営業の窓口としては、仕事(ビジネス)につながるなら、怪しいというだけで無視もできない。
ということで、ジェトロの例にならいながら、典型的な3つのケース(パターン)を紹介します。
Phishing Mail(フィッシングメール) が届いたら?|海外営業に届くスパムメールの3パターン|fishing mail じゃないですよ
典型的なフィッシング詐欺のメールを3つ、ご紹介します。
ナイジェリア詐欺(419詐欺)|投資詐欺も似たようなパターンがあります
ジェトロの解説にあるとおり、「海外の政府関係者、その親戚を名乗る人物から、秘密資金の送金を手伝って欲しい」という依頼から始まるメッセージです。
日本だと「M資金詐欺」なんて呼ばれることもあります( GHQ が隠した資金の一部が・・・みたいなやつ)。
舞台としてナイジェリアを含むアフリカの国名が書かれていることが多いのですけれど、ときにイギリスだったり、中東の産油国だったりします。
たとえば、ぼくの元に届いたメールは、こんな文言で始まります。
From *****(注:大統領や政府関係者など、その国の上流階級にありそうな名前が入ってます)
Abidjan – Cote D’ivoire.
Good day dear,
Permit me to inform you of my desire of entering into business relationship with you. I got your email through website directory of chamber of commerce and industry here in Abidjan, Republic of Côte d’Ivoire.
「(神高訳)あなたとビジネスを始めたいとの思いで連絡を差し上げましたことを、どうかお許しください。わたしは、コートジボワール共和国のアビジャンにある商工会議所のウェブサイトディレクトリ(注:ホームページの記録)であなたの電子メールアドレスを知りました」
このあと、映画のようなストーリ―が語られたあと、「$7.500.000 (seven million, five hundred thousand US dollars) 」もの資金があるのだけれど、国外に持ち出せないので手伝って欲しい、手数料はお支払いするから、と続きます。
ぼくの場合、メール本文の途中に、このような大きな金額が書かれていたら、すぐにゴミ箱行きにします。
ただ、注意しなければならないのは、最近、Dear ~ で最初にきちんと「宛名」が入っているケースがある点です。
英文電子メールの書き方について触れた記事でも言及していますけれど、宛名を書くと格段に返事を早くもらいやすくなります。
このあたりの事情を、詐欺を働くグループもわかっているのでしょう。
ある程度、文章を読まされたあとで「なんだ、ナイジェリア詐欺か」と気づくこともあります。
国際的な取り込み詐欺|海外営業も、資材(調達)部門も注意しなくてはいけません
ナイジェリア詐欺よりも、貿易実務や海外営業をしている人が気を付けないといけないのは「取り込み詐欺」でしょう。
取り込み詐欺は、商品・製品だけを取られて代金を払ってもらえないケースを指します。
ただし、取り込み詐欺の逆(送金しても商品やサービスが届かない)もあるので、営業だけでなく、資材(調達)部門も注意しなければなりません。
海外の大企業と「見せかける」引き合いメールには要注意!
最近、とみに増えたと思うのが、海外の大企業からの問い合わせと「見せかける」引き合いのメールです。
通常、営業の立場であれば商取引は引き合い(見積の依頼)から始まります。
見積をして、価格や納期、支払い方法などの条件が合えば、売買契約を結んでいくわけですが、この「引き合い」の段階で怪しいメッセージがとても多いのです。
「あやしいな」と感じるのは、以下のようなケースです。
- 送信者のメールアドレスが会社のものではない( hotmail や gmail )
- 送信者の役職がやたらと高い( Sales Director とか President とか)
- 具体的な製品名や商品名がない( Product しか使っていない)
- 納期の情報にまったく触れられていない
他にもいろいろありますが、とにかく詐欺目的(と思われる)引き合いは見た目は立派なのですが、その世界の電子メールをたくさん目にしてきた立場からすれば「ハリボテ」です
とはいえ、最近は発信者の肩書などがしっかり書かれていることも多く、丁寧に電子メールやウェブサイトまでリンクで参照されていることもあります。
会社名で検索してみると、たしかに実在する会社のようだし、その国では大企業(コングロマリット)として認められているらしい。
・・・といった手順による読者(メール受信者)の「勘違い」を誘っているわけです。
ニセのウェブサイトをコピーでつくるくらい、平気でしょうからね。
映画「スティング」でやっていた詐欺の手口を、今はウェブサイトで実行する時代です。
本物の引き合いかどうかを見分けたいなら、情報を絞って「質問」をしましょう
取り込み詐欺を狙っている詐欺師は、おそらく「転売できる商品、製品」を狙っていると思われます。
ですから、たいてい「 We are interested in your product and to do business with you or your company 」なんてあいまいな書き方をしてきます。
そして、この後に「カタログ」を送ってください、なんて文言が続きます。
では本物のビジネスにつながる連絡かどうかを調べたい時はどうするか。
それは、たとえばカタログをいきなり送るのではなく、少し情報を絞って「どの用途の製品をお探しですか?」とか「どのくらいのスペック(機械ものなら kW とか L/min とか)が必要なのでしょう?」と聞いてみましょう。
あるいは、納期(リードタイム)を確認してみるのも有効です。
すると不思議なことに、詐欺のメールはものすごく基本的な質問なのに返事をしてきません。
逆にホンモノの引き合いであれば、必要なスペックや用途、競合他社で検討中の製品名などを連絡してきます。
詐欺師としても、ちょっとしたやりとりが発生すると「他の案件」に行っちゃうんでしょうね。
ごくごく、基本的な内容のコレポンなんですけど。
Office 365 などのクラウドサービスを装った詐欺も増えています
さらに海外から多いフィッシング詐欺メールは「 Office 365 や Dropbox 」と偽ったメールですね。
ジェトロが触れている「詐欺」とは違いますけれど、電子メールという観点から触れておかねばなりません。
共有するファイルが大きいときにクラウドサーバーで共有する機能などを悪用したものです。
あとは「要対応」を偽ったタイプも多い。
「すぐにパスワードを変えてください」とか。
まだ、今のところは日本語化を含めて違和感があり、発信者のメールアドレスもおかしなものが多いので見破れますが、さらに巧妙になってくれば見破れないかも知れません。
ファイル共有したかどうかを確認するために電話をする、なんて本末転倒が起きそうな気がします。
その電話番号まで偽装であれば、ちょっと防ぐ方法が見つからないのですが。
ちなみに、最近は上から下まで中国語で書かれたものも見かけるようになりました。
成りすましたサービスも「テンセント VooV」など中国のサービスです。
これも、時代の変化でしょう。
Phishing Mail(フィッシングメール) が届いたら?|まとめ
ここまでの内容をまとめます。
フィッシングメールのおかげで、電子メールは本当に手間のかかるツールになってしまいました。
朝、数十中ものスパムメールを仕訳しなきゃいけない、なんてことも起こります。
Slack(スラック、チャット用のアプリ)の社長が「電子メールはゴキブリみたいなものだ」なんて言い放っているくらいで(笑)。
近い将来、テクノロジーの向上でフィッシングメールが撲滅されるよう、祈っています。
