ナイジェリアのプリンスメールとソーシャルエンジニアリング技術の歴史

ナイジェリア王子詐欺は、インターネットの歴史の中で最も悪名高いオンライン スキームの 1 つです。

ほとんどの人がこの詐欺が何であるかを理解しているにもかかわらず、巧妙に作られたソーシャル エンジニアリング技術のおかげで、いまだにこの壮大な話に騙される被害者が毎日います。

この詐欺に関して言えば、PT バーナムの有名な言葉がそれを完璧にカバーしています。「毎分、カモが生まれている」。

この古典的な罠を認識することは、今も昔も同様に重要です。

ナイジェリア王子詐欺とは何ですか？

ナイジェリア王子のメール詐欺前払い金詐欺の典型的な例です。このタイプの詐欺では、詐欺師が、今日の少額の手数料と引き換えに、将来的に多額の金銭を被害者に約束します。

ナイジェリア王子詐欺は、通常、被害者に巨額の送金を待っている外国の「王子」が関与する、その手の込んだストーリーからその名前が付けられました。実際には、詐欺師は被害者からお金や銀行情報を受け取ろうとしているだけです。

この詐欺は一般に 419 詐欺と呼ばれ、ナイジェリアの詐欺刑法にちなんで名付けられました。

この詐欺には、発信国としてナイジェリアが含まれることがよくありますが、このタイプの詐欺は、あたかもスペイン、オランダ、ポーランド、ジャマイカなどから発信されたように見える場合もあります。

ナイジェリアには王室が存在せず、これまで王室が存在しなかったことも注目に値します。これは、この種の詐欺に使用されるほとんどの国に当てはまります。

元祖 419 詐欺: スペイン人囚人詐欺

ナイジェリア王子詐欺の起源は 1910 年に遡り、当時は別の名前で呼ばれていました。スペイン人捕虜詐欺。

当時、被害者はこのメッセージをインターネット経由ではなく郵便で手紙として受け取りましたが、両方の詐欺の基本的な構造は同じままです。

スペイン人囚人詐欺事件は、政治的理由で投獄された裕福な外国貴族を中心に展開します。この貴族は、失われた宝の場所を知っており、この宝を被害者に分け与えるつもりだと主張している。問題は、彼が刑務所にいて、賄賂を受け取って出所するために被害者にお金を送ってもらう必要があるということです。

言うまでもなく、共有できる宝物はありません。被害者が詐欺師にお金を送金した場合、被害者は「貴族」から二度と連絡を受けることはありません。

この典型的な詐欺の例を次に示します。

ナイジェリア王子詐欺メールはどのようなものか

インターネットの発明により、秘密の宝の知識を持つ投獄された貴族の物語は、財産を分け与えたいと願うナイジェリアの王子へと発展しました。

この詐欺の最初のバージョンは次のようなものでした。

インターネットがまだ新しい時代、多くの人がインターネット上では何でもできると感じていたため、このような突飛な話に騙されやすかったのです。

詐欺師の中には、次のような悲劇的な話を語ることで、被害者の善意にさらにアピールするために詐欺を微調整する人もいます。

2000年代が来るまでに、ほとんどの人がナイジェリア王子のメールが詐欺であるという事実に気づきました。しかし、精緻な物語の「王子」要素がしばしば削除され、もう少し「信じられる」要素に置き換えられたため、これでも詐欺師は止まりませんでした。

最終的に、詐欺師たちは王室やアフリカ大陸への言及を完全に削除しましたが、詐欺の基本構造は同じままでした。

419 詐欺で使用されたソーシャル エンジニアリング手法

詐欺師たちがでっち上げた手の込んだストーリーにもかかわらず、419 詐欺は過去 10 年ほどで 25 億ドル以上を集めたと推定されています。このばかばかしい詐欺が成功したのは、ソーシャル エンジニアリングによるものです。

ソーシャルエンジニアリング詐欺師が人間の信頼を利用して個人を騙し、機密データを暴露させることです。

419 詐欺は、いくつかの異なる方法でこれを実行します。

タイプミスの使用

419 通の電子メールのほとんどにはタイプミスや文法上の誤りが散りばめられていますが、それはその人物が本当に外国人だからというわけではありません。誤字脱字は意図的に本文に追加されています。

419 詐欺師は、できるかぎり最もだまされやすい人物を探していますが、賢明な被害者に対処する時間はありません。

詐欺師は、洗練された人が電子メールに 2 つ以上のタイプミスを見つけると、それが詐欺であると考えて即座に無視することを知っています。詐欺師にとって満点とは、最初の数文で明らかな間違いを見つけることさえできない人です。

タイプミスは、だまされやすい人々が、基本的に詐欺に陥ることを自ら選択する方法です。

片言の英語

419 メールは通常、英語をしっかりと理解していない人が書いたように聞こえます。これは真実である場合もありますが、ほとんどの場合、これは被害者の警戒心を解くために意図的に行われます。

詐欺師が外国から来たと主張する場合、彼らの英語が苦手であることは当然です。片言の英語により、メールのストーリーに真実味が加わります。

第二に、片言の英語により、詐欺師が誰かを騙すほど賢くないように見えます。被害者は、「この人が私を騙そうとしているはずがない」と思うことがあります。彼らはまともなメールを書くことさえできないのです。」

被害者の中には、片言の英語を見て、誤った優越感に基づいて実際に詐欺師を騙せるのではないかと考える人もいるかもしれません。

宝くじ効果

このソーシャル エンジニアリング攻撃のもう 1 つの部分は、被害者が金を掘り出しただけだという考えです。

宝くじ効果は、他人が毎日宝くじに当たっているから、自分の日が来るのも時間の問題だと信じている人たちに作用します。

これらの被害者は、最終的に大成功を収めたいという願望に基づいて、詐欺にその推論を引き継がせます。

419 詐欺に関するソーシャル エンジニアリングに対する最善の対策は何ですか

まず覚えておいていただきたいのは、受信箱にランダムに送信された電子メールのおかげで誰かが多額の金銭を受け取ったという記録は存在しないということです。

金持ちを約束する迷惑メールを受け取った場合、潜在的な被害者は次のことを行う必要があります。

1. メールにスパム/フィッシングとしてフラグを立てる
2. 消して
3. その後、他のフォローアップ メールに対しても同じことを行います

また、被害に遭う可能性のある人は、デバイス上でウイルスやマルウェアを拡散する可能性があるため、電子メール内のリンクをクリックしたりドキュメントを開いたりしないようにする必要があります。

最終的な考え

ありそうもないことのように思えるかもしれませんが、ナイジェリア王子詐欺やその他の 419 詐欺は、各メールに組み込まれた巧妙に作られたソーシャル エンジニアリング技術のおかげで、今でも 1 日に何百人もの人々を騙しています。

潜在的な被害者は、この記事で説明した 419 詐欺の兆候を覚えておく必要があり、知らない人からメールを受信する場合は常に注意して行動する必要があります。