私たちが日常的に利用するサービスを巧みに装った詐欺サイトが、近年増加の一途を辿っています。大手サービスを模倣した巧妙な手口は、ますます洗練され、本物と見分けがつきにくくなっています。
こうした中、筆者自身も頻繁に利用している、「VIEW’s NET」のユーザーを狙った詐欺サイトが出現。
身近なサービスだからこそ、不意を突かれてしまうリスクは高いと考えられます。そこで、この詐欺サイトの実態を解明し、読者の皆様に注意喚起を行うべく、調査を行いました。
■ メールでの誘導
今回の詐欺は、いつものように偽のメールから誘導されるという、よくあるパターンでした。メールは「ご利用明細更新のお知らせ」という件名で、「株式会社ビューカード」を名乗って送られてきました。
「VIEW’s NET」は、JR東日本グループの株式会社ビューカードが運営しているクレジットカード「ビューカード」会員限定のサイト。利用明細などの情報も勿論あつかっており、こうした通知が届いても何ら不思議ではありません。特にユーザーであれば、本物だと勘違いする人が一定数いそうです。
そんなわけで、とりあえずメールに書かれているURLをクリックします。
■ アクセスするとログインを求められる
クリックすると、不審なウェブサイトに誘導されました。表示されたURLは、普段利用している本物のサイトとは全く異なる、見慣れないもの。ITに詳しい人なら、この時点で「これはおかしい」と気づけるでしょう。
しかし、サイトのデザインは本物と瓜二つで、見分けるのは非常に困難です。普段から利用している私も、最初は何の違いもないように思いました。
よく見比べてみてから、フォントの種類や、ページの一番上の部分のデザインが少し違うことに気が付きました。しかし、ぱっと見ただけでは、ほとんど違いがないように見えます。
試しに嘘のIDとパスワードを入力(本物では使えないものを使っています)すると……ログインできました。ここで偽サイトということが確定です。読者のみなさまは、くれぐれも本物のアカウント情報を入力しないように注意してください。
■ カード番号を入れていく
次に、カード番号を入力するよう求められました。
利用明細を確認するためにわざわざカード番号を入力しなければならない理由が、よく分かりません。しかし、今回はこの詐欺サイトの仕組みを詳しく調べるために、公開されているテスト用のカード番号を入力してみることにしました。
ちなみに、連続した数字など、明らかに架空のカード番号を入力すると、システムに弾かれてしまい、先に進めませんでした。
■ ソースコードを見てみる
カード番号を入力すると、しばらくして画面がフリーズ。これは、入力した情報が別の場所に送られている可能性が考えられます。本物のカード番号だったら大変なことです。
興味本位で、この詐欺サイトのプログラムを見てみると、大量のJavaScriptコードでできていることが分かりました。
また同じタイミングで届いた、「国税庁」を名のる不審なメールに含まれていたリンク先のウェブサイトも調べてみました。すると、驚くべきことに、この詐欺サイトと似たデザインで、JavaScriptのコードも非常に似ていることが判明。
つまり、これらの詐欺サイトは、見た目を少し変えるだけで、同じプログラムを流用して作られていると考えられます。
■ 「ワンタイムパスワード」まで標的に
スマートフォンで試しにアクセスしてみたところ、パソコンではフリーズして先に進めなかった箇所を突破できました。すると、「ワンタイムパスワード」の入力画面が表示されました。
これまでの詐欺ではこの後、本物のサイトを装った偽サイトにリダイレクトされたり、そのままフリーズして終わるケースが一般的でしたが、今回の手口は少し異なるようです。
この手口には覚えがあります。直接目にするのは初めてですが、「ワンタイムパスワードを盗む手法」と考えられます。
詐欺サイトの運営者(詐欺師)は、ユーザーがこれまでに入力した情報(IDやパスワード)をもとに、リアルタイムで正規のサイトにログインし、ワンタイムパスワードまでたどり着いている可能性があります。
ユーザーが届いたワンタイムパスワードを偽の入力画面に入力すれば、詐欺師側も本物のサイトに入力。これでアカウントの乗っ取りが完了してしまいます。その後、正規サイトのログイン情報を変更されてしまえば、被害者はすぐに気づけない状態に陥るでしょう。この手口はこれまで以上に悪質です。
詐欺サイトに個人情報を入力するのは非常に危険です。入力された情報は、即座に悪意のある目的に利用される恐れがあります。
このような巧妙な詐欺に引っかからないためには、まずウェブサイトのURLを慎重に確認し、それが本物のサイトであるかを判断することが最も重要といえるでしょう。
(たまちゃん)
