おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

本物と見分けつかん!「VIEW’s NET」の偽サイトが登場、ワンタイムパスワードまで狙う悪質な罠

 私たちが日常的に利用するサービスを巧みに装った詐欺サイトが、近年増加の一途を辿っています。大手サービスを模倣した巧妙な手口は、ますます洗練され、本物と見分けがつきにくくなっています。

 こうした中、筆者自身も頻繁に利用している、「VIEW’s NET」のユーザーを狙った詐欺サイトが出現。

  •  身近なサービスだからこそ、不意を突かれてしまうリスクは高いと考えられます。そこで、この詐欺サイトの実態を解明し、読者の皆様に注意喚起を行うべく、調査を行いました。

    ■ メールでの誘導

     今回の詐欺は、いつものように偽のメールから誘導されるという、よくあるパターンでした。メールは「ご利用明細更新のお知らせ」という件名で、「株式会社ビューカード」を名乗って送られてきました。

    株式会社ビューカードを騙るメール

     「VIEW’s NET」は、JR東日本グループの株式会社ビューカードが運営しているクレジットカード「ビューカード」会員限定のサイト。利用明細などの情報も勿論あつかっており、こうした通知が届いても何ら不思議ではありません。特にユーザーであれば、本物だと勘違いする人が一定数いそうです。

     そんなわけで、とりあえずメールに書かれているURLをクリックします。

    ■ アクセスするとログインを求められる

     クリックすると、不審なウェブサイトに誘導されました。表示されたURLは、普段利用している本物のサイトとは全く異なる、見慣れないもの。ITに詳しい人なら、この時点で「これはおかしい」と気づけるでしょう。

    ログイン画面

     しかし、サイトのデザインは本物と瓜二つで、見分けるのは非常に困難です。普段から利用している私も、最初は何の違いもないように思いました。

    本物と偽物

     よく見比べてみてから、フォントの種類や、ページの一番上の部分のデザインが少し違うことに気が付きました。しかし、ぱっと見ただけでは、ほとんど違いがないように見えます。

     試しに嘘のIDとパスワードを入力(本物では使えないものを使っています)すると……ログインできました。ここで偽サイトということが確定です。読者のみなさまは、くれぐれも本物のアカウント情報を入力しないように注意してください。

    ■ カード番号を入れていく

     次に、カード番号を入力するよう求められました。

    カード番号入力画面

     利用明細を確認するためにわざわざカード番号を入力しなければならない理由が、よく分かりません。しかし、今回はこの詐欺サイトの仕組みを詳しく調べるために、公開されているテスト用のカード番号を入力してみることにしました。

     ちなみに、連続した数字など、明らかに架空のカード番号を入力すると、システムに弾かれてしまい、先に進めませんでした。

    ■ ソースコードを見てみる

     カード番号を入力すると、しばらくして画面がフリーズ。これは、入力した情報が別の場所に送られている可能性が考えられます。本物のカード番号だったら大変なことです。

     興味本位で、この詐欺サイトのプログラムを見てみると、大量のJavaScriptコードでできていることが分かりました。

    偽サイトとソースコード

     また同じタイミングで届いた、「国税庁」を名のる不審なメールに含まれていたリンク先のウェブサイトも調べてみました。すると、驚くべきことに、この詐欺サイトと似たデザインで、JavaScriptのコードも非常に似ていることが判明。

    国税庁の偽サイト

     つまり、これらの詐欺サイトは、見た目を少し変えるだけで、同じプログラムを流用して作られていると考えられます。

    ソースコードのスクリプト

    ■ 「ワンタイムパスワード」まで標的に

     スマートフォンで試しにアクセスしてみたところ、パソコンではフリーズして先に進めなかった箇所を突破できました。すると、「ワンタイムパスワード」の入力画面が表示されました。

    スマホでアクセスしてみた

     これまでの詐欺ではこの後、本物のサイトを装った偽サイトにリダイレクトされたり、そのままフリーズして終わるケースが一般的でしたが、今回の手口は少し異なるようです。

     この手口には覚えがあります。直接目にするのは初めてですが、「ワンタイムパスワードを盗む手法」と考えられます。

    ワンタイムパスワード

     詐欺サイトの運営者(詐欺師)は、ユーザーがこれまでに入力した情報(IDやパスワード)をもとに、リアルタイムで正規のサイトにログインし、ワンタイムパスワードまでたどり着いている可能性があります。

     ユーザーが届いたワンタイムパスワードを偽の入力画面に入力すれば、詐欺師側も本物のサイトに入力。これでアカウントの乗っ取りが完了してしまいます。その後、正規サイトのログイン情報を変更されてしまえば、被害者はすぐに気づけない状態に陥るでしょう。この手口はこれまで以上に悪質です。

     詐欺サイトに個人情報を入力するのは非常に危険です。入力された情報は、即座に悪意のある目的に利用される恐れがあります。

     このような巧妙な詐欺に引っかからないためには、まずウェブサイトのURLを慎重に確認し、それが本物のサイトであるかを判断することが最も重要といえるでしょう。

    (たまちゃん)

    あわせて読みたい関連記事
  • 華の会メール・バナー
    PR

    オトナ世代の恋愛マッチング

  • 華の会メール・バナー
    PR

    趣味でつながる30代からの恋愛マッチング \華の会メール/

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • JR東日本、2026年4月から落とし物管理「find」導入 導入企業間での横断検索に対応へ
    企業・サービス, 経済

    JR東日本、2026年4月から落とし物管理「find」導入 導入企業間での横断検…

  • 「とろ蜜物語 広報部」(@sweetpotato_off)
    インターネット, 社会・物議

    さつまいも1年分、応募の先にあったもの 正体不明のSNSアカウントを追った101…

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • 証券口座の不正利用被害、10社が補償へ 日本証券業協会が方針発表
    社会, 経済

    証券口座の不正利用被害、10社が補償へ 日本証券業協会が方針発表

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • 通知に偽装しているがメッセージは必死「とりあえず一つ返信してください」
    インターネット, 社会・物議

    「通知バッジ偽装型」のサポート詐欺、最近「必死」に誘ってくることが判明

  • iPhoneで、やりなおし・取り消しする方法
    インターネット, 雑学・コラム

    これは便利、iPhoneで簡単に「取り消し」「やり直し」をする方法

  • トピックス

    1. 令和のインターネットを侵略完了!イカ娘コスの11年越しビフォー・アフターが話題

      令和のインターネットを侵略完了!イカ娘コスの11年越しビフォー・アフターが話題

      「人類侵略のため、11年の時を経て再びイカ娘になったでゲソ!」11年ぶりに同じキャラクターのコスプレ…
    2. 松屋「担々麺ハンバーグ」を実食 記憶が混乱するレベルに美味しい……!

      松屋「担々麺ハンバーグ」を実食 記憶が混乱するレベルに美味しい……!

      松屋は8月19日から一部店舗限定で「担々麺ハンバーグ」を販売中です。鉄板にのったハンバーグに担々麺が…
    3. 7億円の当せん番号決定の瞬間を目撃!「サマージャンボ」抽せん会参加レポ

      7億円の当せん番号が決まる瞬間を現地取材!サマージャンボ抽せん会レポート

      1等・前後賞合わせて7億円が当たる「サマージャンボ宝くじ」と、1等・前後賞合わせて5000万円が当た…

    編集部おすすめ

    1. たいちくんX投稿より

      ゆりにゃさん元パートナー、Xで未練吐露→ネットの反応は冷ややか

      インフルエンサー・ゆりにゃさんの、公私にわたる元パートナーである「たいちくん」こと齊藤太一氏が、8月17日に自身のX(旧Twitter)を更…
    2. 匿名質問文化を支えた「Peing-質問箱-」終了 2017年の誕生から8年

      匿名質問文化を支えた「Peing-質問箱-」終了 2017年の誕生から8年

      匿名で質問やメッセージを送れるサービス「Peing-質問箱-」が、2025年8月29日をもって終了することが発表された。運営は8月15日付で…
    3. マクドナルドのポケカ騒動 期間中の店舗を訪れた記者が感じた“異様な雰囲気”

      マクドナルドのポケカ騒動 期間中の店舗で感じた“異様な雰囲気”

      マクドナルドは8月11日、ハッピーセット「ポケモン」のポケモンカードキャンペーンを巡る混乱について公式サイトで謝罪しました。期間限定カードを…
    4. 「珍しい苗字」より盛り上がる? 地域特有の苗字をまとめた地図が話題

      「珍しい苗字」より盛り上がる? 地域特有の苗字をまとめた地図が話題

      大学進学や就職で交友関係が広がると、今までの人生で見たことがない苗字を持つ人と知り合いになることがよくあります。見慣れない苗字に遭遇したとき…
    5. 「オラと博士の夏休み」初のスマホ版がでたゾ!でも日本は対象外……

      「オラと博士の夏休み」初のスマホ版がでたゾ!でも日本は対象外……

      累計販売90万本を超える人気作「クレヨンしんちゃん『オラと博士の夏休み』~おわらない七日間の旅~」が、初めてスマートフォンで遊べるようになり…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト