カテゴリー
fun

Straight2spam – スパムメールにする文面を入手できるサイト

メールのテンプレートを配っているサイトはいろいろありますが、Straight2spam ではあまり聞かないタイプのテンプレートを入手できます。それはスパムフィルタに引っ掛かるスパム文。

ここで入手できる文面、以下のように始まる文章です。

#1 $$$ 100% Act now Action Additional income Affordable All natural/new Amazed Apply now Avoid Be amazed/your own boss Beneficiary Billing Billion Bonus Boss Buy Call!!!!!! free/now …(以下続く)

この文面を貼り付けて送ると、メールは相手側でスパムと認定されるでしょう、ということです。

「来てほしくないけど母親に命令されて招待しないわけにもいかない知人はいますか? Straight 2 spam で、メールを相手のスパムフォルダへ直行させましょう」

カテゴリー
ネットのサービス

Billisimo – サブスクリプション管理サービス

Billisimoは、AWS, Trello やSlack など課金型のサービスの購入状況を管理してくれるwebサービスです。

まだクローズトベータ中で動くところはわかりませんが、こちらの説明によると、チームで利用している課金サービスの課金状況や更新状況を、一つのダッシュボードでまとめて見せてくれるそうです。

毎月の請求や支払いデータをどうやって集めるのかな、と思いましたが、各サービスからのメールを使っているそうです。サービスに登録したメールをBillisimo にも転送するようにしておくと、Billisimo が各メールの送り主やメール文面を解析し、利用料の請求額やその支払期日などをそこから読み取るそう。

サービスの中には管理ページにログインしないと詳細が出ないものもあると思うので、そのへんはどうなってるのかな。

普段担当者がやってることでしょうけれど、会社の規模によってはこういったサービスの購読が数十から数百ということもあるでしょうし、安くて間違いが少ないなら使いたいと思う会社もあるでしょうね。

いろいろなサブスクを管理するこの Billisimo 、それ自体もサブスクリプションサービスで、料金は最小で月$100(1万1000円) からのようです。

カテゴリー
ネットのサービス

Re:scam – 詐欺メールに騙されたフリをするAI自動応答サービス

ニュージーランドでオンライン上の安全を守る活動をしている NPO 団体ネットセーフがリリースした Re:scam は、いわゆる scam mail (ビジネス詐欺メール)を世界から無くそうという野心的なサービスです。

サービスの本体はメールの自動応答 bot で、送られてきたメールをコンピュータ(AI = 人工知能、と言っています)が解析し、適切な返信を生成して返します。では詐欺メール相手の「適切な返信」とは何でしょうか?

それは、ひたすらやりとりを長く続けて、詐欺者の時間的リソースを食いつぶす、というものです。人間のようにユーモアを交え、時には人間のように文章を間違い、ネットの向こう側の相手に「こいつはメールの内容を信じている。もうひと押しすれば騙されて送金してくるかも」と思わせ、やりとりを続けさせるということですね。

Re:scam のトップページは、分割され合成された、様々な性別・人種・年代の人のCG。相手に合わせてどんな人格も演じられる、というメールbot のイメージをうまく表していると思います。

こちらはサービスを紹介する動画

やりとりの実例

サイトの”Can you show me?”セクションから、実際のメールの応答例をいくつか見ることができます。

たとえば、「某国のファンドからあなたが受益者の送金があるのですが… 」という Banking Scam 。先方の理由から大金を受け取る資格があると言われ、しかしその大金を受け取るためには(なぜか)こちらから一定の手数料を先方の銀行に送らないといけない、というタイプの詐欺です。もちろん送ったらそこで連絡は途切れ、手数料は戻ってきません。

詐欺メール(長々と小難しい文章で): お金を受け取れるが、まず大急ぎでそのことを承認してほしい、という内容

botの応答

本当にこの手紙は私宛ですか? ずいぶん公式な内容ですが、私はこれまで相続人になったことはありません。大喜びする前に、本当にそれが私のことなのか確認したいです。

詐欺メール:

あなたが選ばれた相続人であることは間違いありません。あなたの同意が得られ次第、ファンドの送金部門がファンドのロックを解法し送金できます。

(住所、電話、年齢、職業などを別のメールアドレス – それっぽい組織名 – に送るよう指示)

手続きを進めるためには、直ちに必要な情報を彼らに送ってください

bot:

ありがとう。ぜひリクエストされた情報を送りたいと思います。ただ、間違って信頼できない人にメールを送るのが怖いので、あなたのアドレスから私を紹介する形にしてくれませんか?

詐欺メール:

このメールにリプライして情報を送ってくれれば、彼らに転送しますよ

bot:

わかりました。お金がこちらに届くまでにどれぐらいの時間掛かるんでしょう? リーダーズダイジェストの滞納がかなりの額あって、彼らが法的手段に出る前に払いたいのだけれど

詐欺メール:

送金には5営業日掛かるはずです。必要事項が揃わないと送金に着手できません。これらの情報が直ちに提供されることが重要です。

bot:

ありがとう。素晴らしい。営業日ってあなたの国の? それとも私の国の? あなたはどこのタイムゾーンにいますか?

詐欺メール:

必要事項を可能な限り早く送ってください。そうしないと送金は行われません。

他のサンプルも見てると、「住所? 最近引っ越したんだけど今の住所と前の住所どちら?」「**** Google翻訳でロシア語の挨拶を調べたんだけどあってる?」「画像を送りますっていうけど、.jpeg ですかそれとも .pdf? うちのパソコン pdf が開けなくなったんだよね」「送金したいけど本当にお金が無くて。ガソリンスタンドの給油券でもいいかな?」など、なかなか人間くさい応答を作るようです。

「添付ファイルにして送りました」と本文に書きつつ何も添付しない、などの技も使っていました。

使い方

自分のメールアプリで「詐欺メールが来た!」と思ったら、me@rescam.org に転送するだけ。他にすることはありません。後は、Re:scam が元の相手とメールのやりとりを、相手が諦めるまで何日でも、続けてくれます。

英語のサービスなので、日本で実際に使う機会はあまりないかもしれませんが。

こういったサービスがネットの向こう側にいる詐欺集団を疲弊させて、結果としてスパムメールの量や、それに騙される人たちの数が減るといいですね。

関連

迷惑な電話営業の相手をして、何分も無駄にさせる自動ロボット

via Digg