ニュージーランドでオンライン上の安全を守る活動をしている NPO 団体ネットセーフがリリースした Re:scam は、いわゆる scam mail (ビジネス詐欺メール)を世界から無くそうという野心的なサービスです。
サービスの本体はメールの自動応答 bot で、送られてきたメールをコンピュータ(AI = 人工知能、と言っています)が解析し、適切な返信を生成して返します。では詐欺メール相手の「適切な返信」とは何でしょうか?
それは、ひたすらやりとりを長く続けて、詐欺者の時間的リソースを食いつぶす、というものです。人間のようにユーモアを交え、時には人間のように文章を間違い、ネットの向こう側の相手に「こいつはメールの内容を信じている。もうひと押しすれば騙されて送金してくるかも」と思わせ、やりとりを続けさせるということですね。
Re:scam のトップページは、分割され合成された、様々な性別・人種・年代の人のCG。相手に合わせてどんな人格も演じられる、というメールbot のイメージをうまく表していると思います。
こちらはサービスを紹介する動画
やりとりの実例
サイトの”Can you show me?”セクションから、実際のメールの応答例をいくつか見ることができます。
たとえば、「某国のファンドからあなたが受益者の送金があるのですが… 」という Banking Scam 。先方の理由から大金を受け取る資格があると言われ、しかしその大金を受け取るためには(なぜか)こちらから一定の手数料を先方の銀行に送らないといけない、というタイプの詐欺です。もちろん送ったらそこで連絡は途切れ、手数料は戻ってきません。
詐欺メール(長々と小難しい文章で): お金を受け取れるが、まず大急ぎでそのことを承認してほしい、という内容
botの応答
本当にこの手紙は私宛ですか? ずいぶん公式な内容ですが、私はこれまで相続人になったことはありません。大喜びする前に、本当にそれが私のことなのか確認したいです。
詐欺メール:
あなたが選ばれた相続人であることは間違いありません。あなたの同意が得られ次第、ファンドの送金部門がファンドのロックを解法し送金できます。
(住所、電話、年齢、職業などを別のメールアドレス – それっぽい組織名 – に送るよう指示)
手続きを進めるためには、直ちに必要な情報を彼らに送ってください
bot:
ありがとう。ぜひリクエストされた情報を送りたいと思います。ただ、間違って信頼できない人にメールを送るのが怖いので、あなたのアドレスから私を紹介する形にしてくれませんか?
詐欺メール:
このメールにリプライして情報を送ってくれれば、彼らに転送しますよ
bot:
わかりました。お金がこちらに届くまでにどれぐらいの時間掛かるんでしょう? リーダーズダイジェストの滞納がかなりの額あって、彼らが法的手段に出る前に払いたいのだけれど
詐欺メール:
送金には5営業日掛かるはずです。必要事項が揃わないと送金に着手できません。これらの情報が直ちに提供されることが重要です。
bot:
ありがとう。素晴らしい。営業日ってあなたの国の? それとも私の国の? あなたはどこのタイムゾーンにいますか?
詐欺メール:
必要事項を可能な限り早く送ってください。そうしないと送金は行われません。
他のサンプルも見てると、「住所? 最近引っ越したんだけど今の住所と前の住所どちら?」「**** Google翻訳でロシア語の挨拶を調べたんだけどあってる?」「画像を送りますっていうけど、.jpeg ですかそれとも .pdf? うちのパソコン pdf が開けなくなったんだよね」「送金したいけど本当にお金が無くて。ガソリンスタンドの給油券でもいいかな?」など、なかなか人間くさい応答を作るようです。
「添付ファイルにして送りました」と本文に書きつつ何も添付しない、などの技も使っていました。
使い方
自分のメールアプリで「詐欺メールが来た!」と思ったら、me@rescam.org に転送するだけ。他にすることはありません。後は、Re:scam が元の相手とメールのやりとりを、相手が諦めるまで何日でも、続けてくれます。
英語のサービスなので、日本で実際に使う機会はあまりないかもしれませんが。
こういったサービスがネットの向こう側にいる詐欺集団を疲弊させて、結果としてスパムメールの量や、それに騙される人たちの数が減るといいですね。
関連
via Digg
