以前から来ていたが、なんだか最近は特に増えている感がするフィッシングメール。
もはやオレのフィッシングメール・コレクションも多彩な顔ぶれになってきた。
まずは家電量販店シリーズ。
業界2位のビックカメラ。
業界6位のノジマ。
そして業界5位のヨドバシカメラ。
登録カード情報の更新を促すパターンで共通しているが、意外と業界1位のヤマダからはまだ来ていない。
続いては金融系シリーズ。
「三井住友銀行安全異常は更新待ちです」という謎の日本語タイトルで、中身を確認するまでもなくゴミ箱行き決定の三井住友カード。
細かいことを言うと、三井住友カードのくせに三井住友銀行名でメールは送ってこないし、文中の「三井住友ニコスwebサービス」という謎のサービスが気になる。財閥違いで「三菱UFJニコス」なら知ってるけど。
同じ三井住友カードの別バージョン。
中国浙江省寧波市から不正アクセスがあったから、パスワード変更を促すという設定らしい。
こういうフィッシングメールって、そもそも自分が利用していないサービスなら気にもならないけど、利用しているサービスから来ると若干「おや?」と思ってしまうのが危ない。
dアカウントから来たところで、そもそも利用していないからどうぞご自由に利用停止しちゃって下さい。
ETC利用照会サービスに至っては、そもそもそんなサービスが存在していることすら知らないし…オレは車を持っていない。
メルカリから「違反行為に該当する取引を確認した」とかメールが来たところで…「あら、そうですか」としか思わん。
利用制限の解除をしたかったらログインしろ、とIDとパスワードを入力させようとする。
一方、これはなかなか自然なメールで「おや?」と思ってしまった。
AMEXの「請求金額確定」の案内メール。
利用停止とか異常とかイレギュラーではなく、内容的にも本物のAMEXからのメールと間違えてもおかしくない“上手な”フィッシングメール。
メールに記載されたURLが偽物で、WHOIS情報によるとURL登録は中国の広西チワン族自治区合山市、Fang Zhao Meiなる名義でされている。
まぁ、このWHOIS情報もウソだと思うが、メルカリのメールに記載されていたURLと全く同じWHOIS情報だったので同一詐欺グループが色んなサービスを騙ってメールを送っているっぽい。
実際に、メールの通りに進めていくとどうなるのか?試してみた。
まずはドメイン登録サービスお名前ドットコムからのメール。
細かいことを言うと、メールのタイトルにGMOクラウドと入っている時点で偽物。お名前ドットコムとGMOクラウドは、同じGMO系ではあるが別サービスで別会社。
こちらが偽物。
IDとパスワードを入力して[ログイン]を押すと…下の本物に飛ぶようになっている。
正直「それだけ?!」と思ってしまったが、お名前ドットコムの会員IDとパスワードだけを盗む目的のようだ。
デザインだけは本物も偽物もほぼ見分けがつかない。
続いては“定番”のAmazonからのメール。
「Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています」という意味不明の日本語が素敵だ。
さっそく「システムのプロンプトに従って、アカウントのカスタマイズ設定を更新」しよう!
[更新する]をクリックすると…格安.xyzドメインを使った『amazon』の影も形もないURLのサイトが現れるが、デザインだけはほぼ本物。
Eメールとパスワードを入力して[ログイン]を押すと…
まずは名前と住所と電話番号の個人情報を入力させられる。
続いて、カード情報を入力させられ…
3Dセキュアのパスワードも入力させられる。
上の画像でカード名義人が『髑髏(しゃれこうべ)太郎』になっているが、当然ながらオレの本名ではないし、カード番号もランダムである。
そもそもがフィッシングサイトなので、ログイン情報も住所もカード情報も、何を入れようが次に進めるようになっている。ログイン情報のEメール部分は、@マークが入っていなかったらエラーにする仕様になってたりするくらい。
そして、全情報を入力し終えると…
この画面になり、「10秒以内に…」と書いてあるが実際には2秒くらいで本物のAmazonのトップページにリダイレクトされる。
こうして、髑髏(しゃれこうべ)太郎こと、オレのAmazonログイン情報、住所・電話番号、カード情報・認証パスワードがフィッシングサイトに盗まれた。
今ごろ、誰かが髑髏(しゃれこうべ)太郎に成りすまして高額ショッピングしようとしているはず。