TT Phishing Log

フィッシング関係のログ

Why do Nigerian Scammers Say They are from Nigeria?

【論文】

◆Why do Nigerian Scammers Say They are from Nigeria? (Microsoft, 2016/02)
[ナイジェリア人詐欺師はなぜナイジェリアから来たと言うのか?]
https://www.microsoft.com/en-us/research/wp-content/uploads/2016/02/WhyFromNigeria.pdf


【要約】

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
ナイジェリア人詐欺師は、なぜナイジェリアから来たと言うのでし
ょうか?
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

ある詐欺メールを集めたサイトを見ると、51%が資金源としてナイジェ
リアを挙げ、さらに34%がコートジボワール、ブルクイナファソ、ガー
ナ、セネガル、その他の西アフリカ諸国を挙げている(図7参照)。こ
の結果は、筆者が受け取ったこのジャンルのメールを分析したところ、
確かに支持された。


なぜ想像力が乏しいのだろうか。ナイジェリアの詐欺師は、なぜトルコ
やポルトガルやスイスやニュージャージーから来たと言わないのだろう
か。詐欺には操作の技術が必要なのだ。


の創意工夫と、ナイジェリア人の大多数にとって非母国語である言語の
習得が必要である。性別、盗まれた数百万ドル、汚職警官、悪い義理の
親、死にかけたこと、秘密の貸金庫について嘘をついた後、詐欺師が自
分の居場所についても嘘をつくことに思い至らないのは奇妙に思えるだ
ろう。お金の受け渡し場所がナイジェリアという制約があることも、も
っともな理由とは思えない。詐欺がうまくいき、ユーザーが喜んで送金
するのであれば、金額が大きければ、ナイジェリア以外の集金地でも問
題ないはずだ。


「ナイジェリア」をGoogleで検索すると、「ナイジェリア詐欺」が5つ
のオートコンプリートの1つとして提案されます(2011年5月8日に取得
した図8を参照)。このように、レスポンスの最大化を目指すのであれ

のメールキャンペーンでは、「ナイジェリア」(多くの人にとって詐欺
の代名詞となっている国)に言及することは逆効果のようです。もし、
不審者をメールに誘い込むのが目的なら、自称する場所としてこれほど
悪い場所はないだろう。


この詐欺では、受信者一人あたりのコストがほとんどかからない最初の
Eメールキャンペーンが行われます。そして、被害者候補が反応したと
きに初めて、メール(場合によっては電話)によるフォローアップとい
う労力とコストのかかる作業を開始する。このように考えると,詐欺師
と電子メール交信をする人 はすべて「攻撃」されている(つまり,ゼ
ロより大きいコスト がかかっている)ことになる.このうち、遠回り
をして最終的にお金を送る人は「真陽性」、詐欺だと気づいて手を引く
人は「偽陽性」である。


もし、詐欺師がメールのやり取りをする(つまり、攻撃する)と仮定す
ると、詐欺師が生存しているユーザーと生存していないユーザーを区別
する主な機会は、オリジナルのメールの文言にある。もし、できるだけ
多くの人を攻撃することが目的であれば、メールはできるだけ多くの人
を誘い込むようにデザインされなければならない。しかし、最大数のユ
ーザーを攻撃しても、利益は最大化されないことが分かっています。
OOPで活動するには、最も可能性の高いターゲットだけを攻撃すること
です。ナイジェリア人詐欺のターゲットになりそうなのは誰だろう?こ
の詐欺は完全に操作の一つなので、彼は最も騙されやすい人たちだけを
攻撃したい(つまり、文通を始めたい)のです。もちろん、お金を持っ
ていること、送金までできない要因がないことも必要だ。


騙されやすさは観察できないので、この性質を持つ人に自己認識しても
らうことが最善の策である。大金や西アフリカの汚職の話が書かれたメ
ールは、最も騙されやすい人以外には奇妙に映るだろう。インターネッ
トを長く使っていて、何度か見たことがある人なら誰でも気づくし、無
視することもできるだろう。検索エンジンを使い、図に示すようなオー
トコンプリートの候補を追えば、経験豊富な人ならすぐにわかるだろう

感覚的に相談する人には追及されないだろう

家族や友人、あるいは銀行や送金業者が提供するアドバイスに目を通す
人はいません。このような人たちは、詐欺師にとって理想的なターゲッ
トなのです。このような人々は、全人口のごく一部に過ぎません。私た
ちの分析では、生存可能な被害者の密度dは非常に低く、おそらく1万人
に1人、あるいは10万人に1人以下がこの詐欺に引っかかると思われます
。3.3節で見たように、犠牲者数が少ない場合、攻撃するかしないかの判
断は極めて保守的にならざるを得ない。もし、0.00001%の人口が生存可
能であれば、99.999%の人口のうち生存不可能な部分を誤って攻撃する
ことは、利益を損なうことになる。最初のメールは、事実上、詐欺師の
クラシファイヤーであり、誰が応答するかを決定し、それによって詐欺
師が誰を攻撃するか(つまり、メール交換を行うか)を決定するのであ
る。メールの目的は、生存しているユーザーを引きつけることよりも、
生存していないユーザーを撃退することである。ごく一部の非有力ユー
ザーを除いて、すべてのユーザーを撃退できなければ、この方式は成り
立たなくなる。ナイジェリアの詐欺メールに見られるように、この点で
はほぼ成功していると言える。ナイジェリアについて言及しない、より
突飛でない表現にすれば、より多くの回答が集まり、より有効な回答が
得られることはほぼ間違いないが、全体の利益は低くなるであろう。詐
欺師が被害者から実際にお金を引き出すことが必要であることを思い出
してください。しばらく騙されたものの、やがて理解したり、最後のハ
ードルで躊躇したりする人は、まさに詐欺師が取り除かなければならな
い高価な偽陽性なのです。


最も好感の持てる見込み客以外には思いとどまらせるような表現を選ぶ
あたり、詐欺師は誤検出に対して非常に敏感であることがわかる。これ
は、詐欺師がROC曲線の左端を操作していることを示している。このこ
とは、一般に考えられているよりも金銭的に不安定な提案であることを
示唆している。


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022