メール詐欺の標的となった企業は、必ずしも被害者を演じる必要はありません。実際に反撃することも可能です。
Dell SecureWorks の研究者らは、攻撃者の本当の居場所を明かすよう仕向ける計画に基本的に協力し、ナイジェリア出身のメール詐欺師と疑われる人物を特定した経緯を記録した。
セキュアワークスのマルウェア調査ディレクター、ジョー・スチュワート氏は、これらのヒントは誰でも利用できると述べ、「詐欺師たちに自分たちの情報をすべて提供させているようなものです」と付け加えた。
セキュアワークスが対処したメール詐欺事件では、詐欺師がCEOになりすました、いわゆるビジネスメールスプーフィング攻撃が行われました。多くの場合、被害者を騙して詐欺師の銀行口座に送金させることが目的です。
企業は従業員にこうした疑わしいメールを見分ける方法を教育できるが、被害者に継続的にメールを送りつけるのは誰にとっても簡単なので、それで必ずしも攻撃を阻止できるわけではないとセキュアワークスは述べている。
代わりに、企業のITセキュリティ担当者は、詐欺師の攻撃に対抗し、その活動を阻止することができます。まず詐欺メールに返信し、騙されやすい被害者を装うのです。
セキュアワークスは、11月に米国のテクノロジー企業を狙ったナイジェリア出身のメール詐欺師を最終的に特定することができました。セキュアワークスは調査に協力し、詐欺師に計画が成功したと思わせることに成功しました。
詐欺師は、米国のテクノロジー企業のCEOになりすまし、銀行口座への送金を強要しようとした。SecureWorksは要求に応じたふりをしたため、詐欺師はますます強欲に走った。
「彼は1万8000ドルを要求し始めました」と、セキュアワークスの研究者、ジェームズ・ベトケ氏は語る。「そしてその後、『ああ、それはタイプミスだ。正しくは11万8000ドルだ』と言いました」
セキュアワークス 詐欺師が送信したメールの1つ。
詐欺師を特定するために、SecureWorksは電信送金が完了したことを示すPDF形式の領収書をメールで返信することにしました。しかし実際には、この領収書は偽物で、クリックすると受信者のIPアドレスやその他のウェブブラウザ情報が送信される仕組みでした。
研究者らは、詐欺師がナイジェリアのラゴスのインターネットサービスプロバイダーを利用しており、iPhoneで領収書を閲覧していたことを突き止めた。
SecureWorksは、電信送金が失敗したと主張し、騙されやすい被害者を演じ続けました。これにより、詐欺師は他の銀行口座の情報を渡さざるを得なくなりました。研究者たちはその情報を入手し、担当銀行にこれらの口座が詐欺に利用されていることを通知し、口座を閉鎖しました。
詐欺師についてさらに詳しく調べるため、研究者らは、フォームを表示するために受信者に正規の携帯電話番号を入力させる、別の偽の電信送金領収書を送信しました。
詐欺師は罠にかかりました。研究者たちはFacebookを使って、入力された電話番号が「Seun」というユーザーのものであることを発見しました。研究者たちは、このアカウントは実在すると考えています。
「彼が誰なのかは分かっています」とスチュワート氏は言った。「EFCC(ナイジェリア経済金融犯罪委員会)に通報することもできました。しかし、彼は金銭を持ち逃げすることはできませんでした。」
そこでセキュアワークスは、代わりに、詐欺師が使用した電子メールアドレスなど、詐欺師の詐欺行為に関する情報を公表しています。
デルセキュアワークス「もし実際に彼に金銭を奪われた人がいたら、法執行機関に通報すればいい」とスチュワート氏は述べた。「それが最良のシナリオだ」
