セキュリティ動向チェック
Security&Trust ウォッチ（31）

平田です。届いてますか？

上野宣
2005/2/11

---

Subject：平田です。届いてますか？

先日メールをしたのですが、届いてないのでしょうか？ お返事がいただけなく、ちょっとへこんでおります。平田、新しいアカウントでアドレスを作りました♪ もしよろしければこちらにメールをいただければ平田とても喜ばしいことであります☆ 平田、昨日ハウルを見てまいりました♪ お話がよくわからなかったのですが、宮崎さんのアニメの基本はボーイミーツガール！のピュアな物語であると平田思っておりますので、難しい部分を抜きにしてもとっても楽しめました☆ 女子高時代からの友人と見に行きました。次映画を見るときはぜひぜひ一緒に☆なーんて。では、お返事待っていますね♪ 平田でございました☆ <**hirata**@yahoo.co.jp>

　いきなりであるが、私の元にこのようなメールが届いた。差出人は平田さんとある。このメールを見る限り、平田さんが女性ということ以外は名前も分からない。以前、メールを頂いたようであるがもらった記憶がない。見過ごしたのだろうか？ ちょうど私には数年間連絡を取っていない平田さんという女性の知り合いがいるのだ。「お久しぶりです」と返信しようかと一瞬思ったが、あることを思い出してやめた。

　そう、これは「平田メール」と呼ばれている出会い系サイトに誘導するための有名なスパムメールなのだ。同じ状況で、こういったスパムメールなどの情報に疎い方が受け取ったとしたら、ご丁寧にも返事を出してしまうかもしれない。

　スパムメールである「平田メール」と実際にやりとりした履歴を記したblogなどが多数見受けられる。「平田メール」で検索すればそういったサイトが何件もヒットするのだが、＠ITのような企業が運営するサイトでこういった実例が取り上げられたのを見たことがない。同類のスパムメールなどの被害を防ぐためにもあえて取り上げてみることにした。

　まずは、いつもなら無視するたぐいのメールに返事を出してみることにした。返事の内容としては、「お久しぶりです。今度映画見に行きましょうか」といった内容である。

　メールを出してから3日後にようやく返事が戻ってきた。すぐに返ってくるだろうという予測だったが、平田さんの食いつきは意外と遅いようだ。

Subject： お返事ありがとうございます。平田です☆

平田です。どうもお返事ありがとうございます。 超うれしいのであります！！ ぜひぜひメル友になっていただきたい所存であります☆ところで今日、平田はお昼にカレーを食べたのですが、えたいの知れないものが入っていました。注文したのはシーフードカレーなんですが、奇妙な歯ごたえの食感があり、これはなんなんだろうかと思ったんですよ。そこで平田、カレーを作った店長さん（日本語も分かる外人さんです）に、「これは何ですか〜？」と具をさして聞いてみました☆すると、店長はわかんないと答えました。そんなこと何で聞くの？って表情でした！！ 平田、何を食べたのか不明です＞＜ では、明日の平田天気予報です☆ 明日の東京は、雨です♪

　取りあえず、こちらが返事で出した話題などには一切触れていない。メールの文面をネットで検索したら、同じメールを受け取っている人を何人か見つけた。当然だと思うが、使い回しのようである。

　さらに続いて返事を出すことにした。こちらからは「私も昼にカレー食べました。神保町にある……という店で……」のように場所にも少し触れてみた（平田さんからの返事に東京の天気予報があったので東京の地名「神保町」を使った。たまたまだと思うが、私が住んでいるのも東京である）。

　このメールに対する平田さんからの返事は半日後ぐらいに到着した。返事を出したことでメールアドレスが実在していることが確認され、しかも食いついてきたカモなので、カモリストのようなものに載ったので対応が早くなったのかもしれない。

　当然ながら文面の使い回しの返事がくるのかと思ったが、「神保町」という地名に反応して「神保町はおいしいカレー屋が多い」といった話がされていた。平田さんの中の人が返事をしたようだ。一応、1通1通、目を通しているのだろうか。

　さらに返事をしてやりとりを続けたのだが、その後の平田さんからのメールはどれも使い回しのような内容だった。先のメールは気まぐれで反応しただけかもしれない。

　やりとりの途中で名前を「平田智美」と名乗ってきたので、当然「知り合いだったかも」という勘違いは払拭された（たまたま知り合いと一致するかもしれないが）。しかし、男性としては勘違いから始まったメル友への淡い思いというのが走り始めるのかもしれない。

　そこに付け込んでか、さらに平田さんからのメールがやってくる。「メールが届かないんですが、嫌われたのでしょうか」という内容で1通来て、さらに次のメールが到着した。

Subject：平田、アクシデントです！

どうも私のパソコンの調子が悪いみたいです。嫌われてメールが途絶えたんじゃなくて、もしかしたらメールを送ってくれてるんだけど平田のパソコンが壊れてて受信できてないのかも。。送信は出来てるっぽいんですが（できてないのかな？これ届いてますか？）。えーと、どうにか連絡手段が欲しいので、一時的に別の場所でやり取りできるように考えました☆ こちらにメールしてください→ ****@****chat.net 最初は空メールを送ればいいみたいです。そこに私のケータイアドレス乗っけておきます♪ あと、私の顔も載せておくので、見てほしいです。これが平田なんだ！とびっくりするのかなあ？？ うーん、どう思ってくれるのか平田、とてもドキドキしております。平田、マイペースって言われますが、かわいいって思われたかったりしちゃったり。平田って名前で登録してるので。そこに載ってる直アドのほうで今後は連絡取りあいたいって考えてます

　ようやく本題のメールが来たようだ。指示どおりメールアドレスに空メールを送ってみると、予測どおり出会い系サイトの登録方法を書いたメールがやってきた。メールが届かないというアクシデントを装っての出会い系サイトへの誘導というわけである。

　このメールに対して以後返事をせず、出会い系サイトにも登録せずに放っておいたら、平田さんから1日で10通近く真に迫った文面で「登録してくれなくて悲しい」といった内容の催促メールが矢継ぎ早にやってきた。そして、その後は何も音さたがなくなった。あきらめたように見受けられる。

　こういった新手の手の込んだスパムメールが増えてきている。「平田智美」を名乗ったメールも私がやりとりしたもの以外に何パターンかあり、ほかにも「渡辺春香」や「大石オブジョイトイ」といった名前を使ったパターンもあるようだ。単なる出会い系を紹介する内容だけでは客をつかみにくくなってきているのかもしれない。

　また、ありきたりの出会い系スパムメールでは、昨今広まってきたスパムメールフィルターに引っ掛かって、手元にまでメールが届かないこともある。それ故に、こういった普通のメールのようなスパムメールが出現してきたのだろう。こういった「普通」な内容のスパムメールは文面だけではスパムメールフィルターなどで自動的に検出するのは非常に難しい。今後はさらにこういった技術や警戒心を通り抜けるスパムメールが増えるのかもしれない。この手の世界はいつまでたってもいたちごっこである。

---

　

Profile

上野 宣（うえの せん） 1975年京都生まれ。情報セキュリティを世に広げるべく、講演や執筆活動とさまざまな方面で活動中。近著に「今夜わかるメールプロトコル」、「今夜わかるTCP/IP」、「今夜わかるHTTP」（共に翔泳社）がある。

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）