> 記事 > GITS関連 tebole インターネット マメ知識 迷惑メール > レストランを狙ったSpamメール?

レストランを狙ったSpamメール?

2017.08.21.(Mon)Masahiro Natori By.Masahiro Natori

こんにちは、masaです。

寒い日が続いているパースですが、先週末は久々に晴れて天気が良く、暖かい感じでした。先日私たち一家はパースに来て4回目の引っ越しをしました。4年半で4回も引っ越しているので、引っ越しは自体にはずいぶん慣れましたが、やっぱりパースで過ごす期間が長くなるにつれ、運ぶものはどんどん増えていくので体力的にはちょっと大変でした。

私は今回の引っ越しで小学校2年生の長男の成長を感じました。前回の時は小学校に上がる前だったので、引っ越しということも理解するのも難しかったのかもしれませんが、今回は「古い家から新しい家に全部荷物を持って行く」ということを理解し、自分の本やおもちゃをまとめたり、運んだり、という役割をキチンとこなしてくれました。力持ちにもなっていて、頼もしかったです。

毎回引越しのたびに「ものが多い」「もっと物を減らさないと」と思うのですが、なかなか捨てられないものが多くて困るんですよね。日本から持ってきた本とかCDとか、もうほとんど開くこともないものがほとんどなのですが。

また引越しについてはブログにしようと思っています。

◇ ◇ ◇ ◇ ◇ 

Sponsored Link

レストランを狙ったと思われるSpamメール


先日弊社のレストランオンライン予約システムをご利用中のお客様から「変なメールが来たのですが、ちょっと見てもらえませんか?」という連絡がありました。メールはレストランの問い合わせアドレス宛に送られてきたものなのですが、

・送信主は見覚えのない名前
・予約の情報が間違っているという内容が送られてきている
・メールの内容自体は非常に丁寧ではあるのですが、名前も予約情報ともマッチしない

という、非常に不審な点が多い、ということでした。

メールのスクリーンショットを送ってもらうと、このような感じでした。


~ 以下メール本文の書き起こし ~

Hello

Just wondering if the attached booking confirmation
is for us? This is completely
the opposite of what my wife told me. Kindly
crosscheck and resolve the booking
as we have less than 2 weeks to travel.

Your swift reply will be appreciated.

Kindest Regards,

Dr. Wolfgang Buschkuhl

~ 書き起こし終わり ~

そしてこのメールには、Detail.xzというzipファイルが付いていました。

私にとっては一目で怪しいメールだということは明らかなのですが、このようなメールが来た場合に注意するべきポイントをいくつか紹介しようと思います。怪しいメールが来た場合に、これは本物のメールなのか、スパムメール、ウイルスメールなのかと判断するポイントとして使えると思います。

Spamメール判断のポイント


このようなメールは、一つのメールあたりに相当な数の宛先に送られていると思います。一般的にはこういったメールに引っかかる人はほとんどいないと思います。でも、たとえば 0.1% 引っかかる人がいるのなら、10000件に送れば10人は引っかかる人がいる、ということになります。そういった「下手な鉄砲も数撃ちゃ当たる」という考えで送られているため、そのため、一つ一つのメールに宛名を入れたりという手間をかけるようなことはほとんど行われません。

1.宛先・メールアドレス



まず、送信元、メールアドレス、送信先について確認していこうと思います。

パッと見てわかるように、送信者、宛先などの欄に、Fromの情報しかありません。これは明らかに不自然です。メールの送信主はDr. Wolfgang Buschkuhlというドイツ系っぽい名前ですが、メールアドレスは、admin@******.ga というガボン共和国のドメインでした。

ガボンは中央アフリカの国。そのメールアドレスを持つ人が、オーストラリアのレストランを予約する確率は相当低いと思われます。お客様自身もこのメールアドレスで予約情報を検索してみたそうですが、もちろん、予約者のリストの中には入っていなかったということでした。

メールの送信先はレストランの問い合わせ用のメールアドレスだったのですが、画面で見てわかると思いますが、メールの宛先に問い合わせ用のメールアドレスが表示されていません。

メールの宛先の付け方には、To, CC, BCC という3つがありますが、このうち、BCCで送られてきた場合、今回のように自分が宛先に表示されないメールになります。

通常の「予約の問い合わせ」のようなメールのやり取りでBCCを使うことは考えられませんので、この点からも複数の宛先への一斉送信メールと考えられます。

point:
・送信先のアドレスが、店のメールアドレスになっているか。
・送信元のアドレスが、不自然なドメインのものではないか、ちゃんと顧客情報と一致するか。

という点に注意しましょう。

2.メールの内容



今度はメールの内容について見てみます。内容についてはざっと訳すと、

「この添付ファイルの予約情報の確認は私たち宛なのか、これは自分の妻が言っていた予約情報と全く違う(逆だ)、もう旅行まで2週間を切っているので、チェックして問題を解決してほしい、すぐ返信していただけたら感謝する」

という感じなのですが、レストランの予約の話をしているのに、タイトルにも本文にもレストラン名については一切入っていません。これは明らかに不自然です。これはどのレストランに送っても「ウチかもしれない」と思わせる策略だと思います。
また、何月何日の何時からの予約なのか、何名の予約なのか、具体的になにかリクエストを入れたのか、といった具体的な予約の情報が何一つ書かれていません。文面からは予約の情報は「添付ファイル」に書かれているということですが、わざわざ添付ファイルにする理由が分かりません。

もしこれが本当の問い合わせメールだったとしたら「〇月〇日、〇名で予約したはずなのだが、確認メールでは×月×日になっている」といった具体的な日付や、人数を入れてくると思います。

また、文面についても調べてみました。私は日本語のSpamメールであれば変なものはすぐにわかるのですが、英語は自然なのか不自然なのかはまだよくわかりません。そこでこちらのメールの文面を英語の先生に見てもらい、文章的にナチュラルな英語なのか確認してもらいました。先生はざっとみて、resolve というワードの選び方にはちょっと違和感があるが、ほとんど自然で変なところはない、ということでした。
日本語だと文章がSpamメールを見分けるポイントとなるのですが、英語だとそう簡単にはいかないようです。

point:
・メールの中に店(または自分)の名前がきちんと記述されているか。
・具体的な予約の内容、要件の内容が記述されているか

という点に注意しましょう。

3.添付ファイル



zip, rar といった圧縮ファイルでウイルスを送ってくるというケースは最近大変多く、私自身も圧縮ファイルを添付ファイルにするのはずっと避けています。もし、お客様からzipファイルが送られてきた場合は、必ず送信主にzipファイルを送ったかどうか、直接連絡を取って確認を取って、ウイルススキャンをしてから開くようにしています。

仮に本当にBookingの詳細情報がおかしかったとして、そのことを知らせるためにブッキングの情報をzipファイルにして送るでしょうか?かえってそれは手間ですし、メリットは何もありません。zipファイルの添付には元の(ウイルス)ファイルを隠すため、という別な意図を感じます。

point:
・zip, rar といった圧縮ファイルは非常に危険。まず開かない方が賢明です。

まとめ


レストランにとっては予約情報のミスというのは、起こしてはいけない重大な問題です。万が一ブッキングが間違っていたら、そのお客様に迷惑が掛かってしまうだけでなく、ダブルブッキングなどにより別なお客様にまで迷惑をかけてしまうケースも考えられます。

もしお客様から「予約情報が間違っているんじゃないか」というメールが送られてきたら慌てて内容を確認しようとしてしまうのも分かります。

しかし、そこで慌てて添付ファイルを開くことで罠にかかってしまわないように注意する必要があります。

「予約」というのは、レストランに非常に重要でセンシティブな情報です。その重要であることを利用して、罠にかけようとしてこのような悪意のあるメールを送ってくる輩がいることも知っておき、特に添付ファイルについてはむやみに開くようなことはしないよう、注意してください。

もし、このような怪しいメールを受け取った場合には、是非この記事のことを思い出して、ポイントを確認してみてください。そして、もし判断がつかないようなメールの場合は弊社にご相談ください。

Masahiro Natori

Masahiro Natori
こんにちはMasaです。39歳の時に16年勤めた会社を辞め、2013年4月に家族で日本からパースに引っ越してきました。2013年6月よりGITSに勤務。2014年1月にGITSのサポートでProgrammerとして457ビザを取得。 趣味は音楽を聴くことと、部屋のレイアウトを変えること、ドライブすること。
  • facebook
  • twitter