2022年、アメリカの大手出版社サイモン&シュスターに勤務していたフィリッポ・ベルナルディーニが逮捕されました。容疑は通信詐欺と個人情報窃盗です。
ベルナルディーニは、2016年以前から編集者や出版関係者を名乗り、偽のメールアカウントを使って作家や有名人から数多くの原稿を詐取していました。数々の文学賞を受賞したカナダの有名作家、マーガレット・アウトウッドや、俳優・作家・映画監督として活躍するイーサン・ホークも、彼に騙されて原稿を送らされた被害者です。
ベルナルディーニは、有名な出版社と誤認するようなドメインを用いていました。ペンギンランダムハウスは世界最大級の出版社で、そのつづりはpenguinrandomhouseです。ベルナルディーニが使っていたメールアドレスのドメインにはpenguinrandornhouseという文字列が使われていました。”random”が”randorn”になっています。”rn”が”m”に誤認されることを狙ったのでしょう。
よくよく見れば、「これはペンギンランダムハウスを騙った詐欺メールだ」とわかります。そして、メールを受け取った人のほとんどが、スパムメールと思って無視したと思われます。しかし、詐欺師にとっては999人に無視されても、ひとりに反応してもらえばよいのです。
アメリカの大手医療機関数社が、セキュリティの訓練のため、不正なリンクが含まれたメールを従業員当てに290万通送信しました。約7通のうち1通の割合で、不正なリンクがクリックされました。
オランダの旧経済省では、職員約1万人を対象にセキュリティテストが行われました。職員には「パスワードのリカバリーを簡単にします」という怪しげなメールが送られました。そのメールにあったリンクをクリックしたのは約3分の1で、約2割がリンク先に自分のパスワードを入力しました。
以前から、「覚えがないメールにあるリンクをクリックしない」といったセキュリティ対策は広く知られていました。それでも、無防備にもリンクをクリックしたり、重要な情報を入力したりする人はいるようです。
ちなみに、冒頭の原稿詐取で捕まったベルディーニは、騙し取った原稿を売ったり悪用したりはしていなかったようです。何が動機でこんなことをしていたのでしょうか。有名な作家が、自分に騙されて原稿を送ること自体に快感を覚えていたのかもしれませんね。
牛島日記 