インターネットのあらゆるところに現れている「フィッシングサイト(詐欺サイト)」。大手企業になりすましたものから、個人店のホームページになりすましたものまで、種類はさまざま存在しています。
これまで偽イオンサイト、偽ETCサイトなど紹介してきましたが、今回はフィッシングメールが大量にばらまかれている「偽アマゾン(偽Amazon)」について調べてみました。
■ 明らかにヤバいサイトへの誘導
フィッシングサイトに誘導する入り口はいくつかあります。代表的なものがインターネット広告ですが、今回はもっとも古典的なEメールからであります。
差出人はアマゾンと名乗る何者か。送信アドレスはアマゾン公式が実際に使っているものではなく、別ドメインからのものとなっていました。
― ― ―
【Amazon】お客様のアカウント認証に関する重要なお知らせ
Amazonをご利用いただき誠にありがとうございます。システムによる定期的なチェックの結果、お客様のアカウントについて再認証が必要となりました。【認証手順】
当社の公式ウェブサイトにアクセスしてくださいAmazonログイン
画面に表示される指示に従い、必要な手続きを完了してください。
【注意事項】
このメールを受信してから24時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。ご理解とご協力をいただき、誠にありがとうございます。今後とも、Amazonはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。
敬具
Amazon株式会社
カスタマーサポート部
― ― ―
送られてきた文面を読んだ時点で、「アマゾンが、こんな簡素なメールを送ってくるわけがない怪しいな……」と気づく方は多いのですが、念の為にアクセスしてみましょう。
GoogleChrome「ダメー」
GoogleChromeが明らかに拒絶反応を示しました。既に「フィッシングサイト」としてGoogle側には補足されているようです。
普通この状況となれば、引き返そう……と思うのですが、ドラクエIIIのブルーオーブを取る前の壁の仮面に「引き返せ」と言われているかの如く、そこはあえて先に進みます。
なぜならば、その先を調べるのが筆者のお仕事だからです……!
ただ……この頃この手の調査をしていると、先にすすんでもサイトが消えてNotFoundになっている、一見無害なサイトになっているケースが多くあります。ある程度時間がたったらとっとと撤収、もしくは関係ないサイトに切り替えてやりすごしているようです。
そういうわけで、今回も半分諦めの気持ちでポチッと……
■ 明らかにヤバい個人情報収集
ログイン画面がでてきました。
ここから何が起きるのかを確認すべく先に進みます。当然IDやパスワードは架空のものを入力します。ちなみに、ブランク(空白)では通りませんでした。割とちゃんとチェックしている。
続いて個人情報を入れる画面が出てきます。こちらも適当なものをいれていきます。
そして、出ました。カード情報の入力。
さすがに、自分のカード番号を入れるわけにはいかないので、公開されている「テスト番号」を試しにいれています。
が、相手もその対策済みなのか、通らない。
ただ、あらゆるテストコードをためしたところ……何かがとおった。
そして、さらにその先にまたカード会社のパスワード。どんだけ個人情報盗むねん!とても欲張りすぎなフィッシングサイト。
ちなみにこのサイトも正規のカード会社のサイトではなく、別のドメインです。正しい情報を入れるともれなくガッツリ抜かれるため、ここでも適当なIDとPWを入力。
■ 何が起きた!?
すると……どうやら、うまくいったようです。
その後、アマゾンのトップページに飛ばされます。よかった(よくない)。
最後に飛ばされたサイトのドメインは正規のアマゾンのURL。どうやら全ての工程をおわらせると、正規アマゾンに飛ばしてあとは、お役御免といったところ。ここまで順調に情報を抜かれた側も最後に本物に飛ばされるわけですから、騙されたことに気がつきにくいかもしれません。
さすがに、ここまで釣られて入力することはないかと思いますが、ただこれはあくまで「フィッシングサイト」として認識されているという前提。Googleや対策ソフトの警告が出ない、という可能性も十分あるので、怪しいメールを開く際には、十分注意した方が良いですね。
(たまちゃん)
