一般求人になりすました「闇バイト」の募集や、本物そっくりに作られた「偽サイト」。かつては一発でソレと判断できるものでしたが、手口が徐々に洗練され今では、本物かどうか見分けがつかなくなっているものも珍しくありません。
そんな中、SNSで話題になっていたのがクレジットカード会社の「JCB」にソックリすぎる詐欺サイト。筆者にも「釣りメール(フィッシングメール)」が送られてきたので、早速そのサイトにアクセスしてみました。
■ 怪しげなメールが届く
以前から問題となっている「偽サイト」。かつては、本物とは異なるデザインだったり、日本語がどこかおかしかったりと、すぐさま「偽物」と判断できるものばかりでしたが、近ごろではそれもかなり巧妙化してきています。
今回筆者のもとにとどいたのは、「MyJCBカードのご利用履歴に不正が検出されました」というタイトルの釣りメール。
「平素よりJCBカードをご愛顧いただき、心より感謝申し上げます。お客様のアカウントを保護するため、一時的な停止措置を講じております旨、ご了承いただきありがとうございます。この措置は、弊社の運用監視システムが通常とは異なるアクティビティを見つけたことに伴うものです」
本文には上記のように記載されており、続けてURLが記されています。どうやらこのリンク先にアクセスを促しているようです。
では、早速リンクを踏んでみます……が、念のために注意を。今回は「検証」のためにアクセスを行います。検証にあたっては、専用機材を用意し対策を施した上で行っています。一般の方が気軽に真似して良いことではありません。絶対に真似をしないでください。
■ 早速アクセスしてみる
メールにあったURLをクリックして誘導先へとアクセスしてみました。すると現れたのはJCBの会員向けページ「MyJCB」。異常が検出されたなどの文言が記載されています。一時的に制限されているとのこと。
そこで念の為、正規サイトにアクセスして手持ちのJCBカードの情報を確かめてみると、特に異常はナシ。このサイトは明らかに「詐欺サイト」だと判断できます。
■ 入力をしてみる
「詐欺サイト」だとわかっていても、その先を確認するのが筆者のお仕事。とりあえず画面にあった「確認手続きを進める」をクリックして先にすすみます。
次のページを開くと、「名前」や「カード番号」を入力するように求められました……?
おいおい、名前はさておき「カード番号」はおかしいでしょう。そもそもカード情報に従ってサイトにアクセスしているのだから、その情報はあらかじめ把握した上で、処理をしているハズ……。
と冷静に考えれば不審点に気づきますが、これが焦っていると案外気づきにくい。初めてこの手のサイトに遭遇した方はとくにテンパってしまうので注意してほしい。
■ 見本用番号は弾かれる
とりあえず、カード番号を入れていきます。とはいっても一般に公開されている、見本用番号のシンプルな番号です。有効期限は未来の日付であればなんでも良いので適当に入れます。
で、この状態で次に進むとどうなるか。
答えは見事に弾かれる。近ごろの詐欺サイトではあまりいいかげんな番号だと弾かれる傾向にあります。たとえば、「1111~」「1234~」などはNG。数年前は通るものが多かったのですが、この辺地味に対策を施しているものが増えています。
そこで一般的に公開されている、検証用の「テストコード」を利用して、その先に進んでみます。一応これも詐欺サイトの検証ということで……。
■ 何が起きたのか
テストコードで次に進むと、ローディングの状態になってしまいました。しかもなぜか1分かかる。
のこり1秒!
ということで次にすすめるのか……と思いきや、なんとこのあとまた60秒に戻りカウントダウン。どうやら永久ループの様子。
ここで待っていても一生先に進まないので、画面を閉じました。恐らく詐欺サイト側にしてみたら、「カード情報をゲットできたのでもうサヨウナラ」、といったところなのでしょう。
しかし、実際に本物のカード番号を入れてしまった場合、この時点で時すでに遅しの可能性があります。
なぜならばこの間に、どこかにカード番号が送られ、不正に利用される可能性があります。
こうした事態をうけ、JCB側も「【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております」という専用ページを設け注意喚起を行っています。恐らくかなりの数の偽サイトが存在しているのでしょう。被害額もそれなりに出ているものと思われます。
ですので、仮にこのようなサイトにアクセスをしてしまっても絶対に番号を入れないように注意してください。もし入力してしまった場合には、即座にカード会社に連絡を。急いでカードを停止してもらってください。
<参考>
【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております。(JCB)
(たまちゃん)
