おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

本物と見分けつかん!「VIEW’s NET」の偽サイトが登場、ワンタイムパスワードまで狙う悪質な罠

 私たちが日常的に利用するサービスを巧みに装った詐欺サイトが、近年増加の一途を辿っています。大手サービスを模倣した巧妙な手口は、ますます洗練され、本物と見分けがつきにくくなっています。

 こうした中、筆者自身も頻繁に利用している、「VIEW’s NET」のユーザーを狙った詐欺サイトが出現。

  •  身近なサービスだからこそ、不意を突かれてしまうリスクは高いと考えられます。そこで、この詐欺サイトの実態を解明し、読者の皆様に注意喚起を行うべく、調査を行いました。

    ■ メールでの誘導

     今回の詐欺は、いつものように偽のメールから誘導されるという、よくあるパターンでした。メールは「ご利用明細更新のお知らせ」という件名で、「株式会社ビューカード」を名乗って送られてきました。

    株式会社ビューカードを騙るメール

     「VIEW’s NET」は、JR東日本グループの株式会社ビューカードが運営しているクレジットカード「ビューカード」会員限定のサイト。利用明細などの情報も勿論あつかっており、こうした通知が届いても何ら不思議ではありません。特にユーザーであれば、本物だと勘違いする人が一定数いそうです。

     そんなわけで、とりあえずメールに書かれているURLをクリックします。

    ■ アクセスするとログインを求められる

     クリックすると、不審なウェブサイトに誘導されました。表示されたURLは、普段利用している本物のサイトとは全く異なる、見慣れないもの。ITに詳しい人なら、この時点で「これはおかしい」と気づけるでしょう。

    ログイン画面

     しかし、サイトのデザインは本物と瓜二つで、見分けるのは非常に困難です。普段から利用している私も、最初は何の違いもないように思いました。

    本物と偽物

     よく見比べてみてから、フォントの種類や、ページの一番上の部分のデザインが少し違うことに気が付きました。しかし、ぱっと見ただけでは、ほとんど違いがないように見えます。

     試しに嘘のIDとパスワードを入力(本物では使えないものを使っています)すると……ログインできました。ここで偽サイトということが確定です。読者のみなさまは、くれぐれも本物のアカウント情報を入力しないように注意してください。

    ■ カード番号を入れていく

     次に、カード番号を入力するよう求められました。

    カード番号入力画面

     利用明細を確認するためにわざわざカード番号を入力しなければならない理由が、よく分かりません。しかし、今回はこの詐欺サイトの仕組みを詳しく調べるために、公開されているテスト用のカード番号を入力してみることにしました。

     ちなみに、連続した数字など、明らかに架空のカード番号を入力すると、システムに弾かれてしまい、先に進めませんでした。

    ■ ソースコードを見てみる

     カード番号を入力すると、しばらくして画面がフリーズ。これは、入力した情報が別の場所に送られている可能性が考えられます。本物のカード番号だったら大変なことです。

     興味本位で、この詐欺サイトのプログラムを見てみると、大量のJavaScriptコードでできていることが分かりました。

    偽サイトとソースコード

     また同じタイミングで届いた、「国税庁」を名のる不審なメールに含まれていたリンク先のウェブサイトも調べてみました。すると、驚くべきことに、この詐欺サイトと似たデザインで、JavaScriptのコードも非常に似ていることが判明。

    国税庁の偽サイト

     つまり、これらの詐欺サイトは、見た目を少し変えるだけで、同じプログラムを流用して作られていると考えられます。

    ソースコードのスクリプト

    ■ 「ワンタイムパスワード」まで標的に

     スマートフォンで試しにアクセスしてみたところ、パソコンではフリーズして先に進めなかった箇所を突破できました。すると、「ワンタイムパスワード」の入力画面が表示されました。

    スマホでアクセスしてみた

     これまでの詐欺ではこの後、本物のサイトを装った偽サイトにリダイレクトされたり、そのままフリーズして終わるケースが一般的でしたが、今回の手口は少し異なるようです。

     この手口には覚えがあります。直接目にするのは初めてですが、「ワンタイムパスワードを盗む手法」と考えられます。

    ワンタイムパスワード

     詐欺サイトの運営者(詐欺師)は、ユーザーがこれまでに入力した情報(IDやパスワード)をもとに、リアルタイムで正規のサイトにログインし、ワンタイムパスワードまでたどり着いている可能性があります。

     ユーザーが届いたワンタイムパスワードを偽の入力画面に入力すれば、詐欺師側も本物のサイトに入力。これでアカウントの乗っ取りが完了してしまいます。その後、正規サイトのログイン情報を変更されてしまえば、被害者はすぐに気づけない状態に陥るでしょう。この手口はこれまで以上に悪質です。

     詐欺サイトに個人情報を入力するのは非常に危険です。入力された情報は、即座に悪意のある目的に利用される恐れがあります。

     このような巧妙な詐欺に引っかからないためには、まずウェブサイトのURLを慎重に確認し、それが本物のサイトであるかを判断することが最も重要といえるでしょう。

    (たまちゃん)

    あわせて読みたい関連記事
  • 華の会メール・バナー
    PR

    オトナ世代の恋愛マッチング

  • 華の会メール・バナー
    PR

    趣味でつながる30代からの恋愛マッチング \華の会メール/

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • JR東日本、2026年4月から落とし物管理「find」導入 導入企業間での横断検索に対応へ
    企業・サービス, 経済

    JR東日本、2026年4月から落とし物管理「find」導入 導入企業間での横断検…

  • 「とろ蜜物語 広報部」(@sweetpotato_off)
    インターネット, 社会・物議

    さつまいも1年分、応募の先にあったもの 正体不明のSNSアカウントを追った101…

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • 証券口座の不正利用被害、10社が補償へ 日本証券業協会が方針発表
    社会, 経済

    証券口座の不正利用被害、10社が補償へ 日本証券業協会が方針発表

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • 通知に偽装しているがメッセージは必死「とりあえず一つ返信してください」
    インターネット, 社会・物議

    「通知バッジ偽装型」のサポート詐欺、最近「必死」に誘ってくることが判明

  • iPhoneで、やりなおし・取り消しする方法
    インターネット, 雑学・コラム

    これは便利、iPhoneで簡単に「取り消し」「やり直し」をする方法

  • トピックス

    1. 定番の「のり弁」が“冷やし”スタイルで登場?オリジン新作が猛暑に効く

      定番の「のり弁」が“冷やし”スタイルで登場?オリジン新作が猛暑に効く

      夏になると、どうしてもあっさりしたものばかり選びがち。そんな中、「のり弁を冷やして食べる」──気にな…
    2. カレッタ汐留の「ハードコア立ち食いそば」が異次元すぎる 辛つゆと極硬麺がクセに

      カレッタ汐留の「ハードコア立ち食いそば」が異次元すぎる 辛つゆと極硬麺がクセに

      東京・汐留の商業施設「カレッタ汐留」にある異色の立ち食いそば屋「そば さやか」がSNSで話題です。極…
    3. キャラ画像の誹謗中傷利用に懸念、「ワタシってサバサバしてるから」公式が注意喚起

      キャラ画像の誹謗中傷利用に懸念、「ワタシってサバサバしてるから」公式が注意喚起

      漫画「ワタシってサバサバしてるから」の公式Xが8月5日、登場キャラクター・網浜奈美の画像を、誹謗中傷…

    編集部おすすめ

    1. 誤使用で窒息やケガのおそれ ピジョン、「電動鼻吸い器SHUPOT」改良部品を無償配布

      誤使用で窒息やケガのおそれ ピジョン、「電動鼻吸い器SHUPOT」改良部品を無償配布

      育児用品メーカーのピジョン株式会社は8月6日、同社が2023年6月より販売している管理医療機器「電動鼻吸い器 SHUPOT(シュポット)」に…
    2. 怨念渦巻く家で、ナダルと村重杏奈が「リフォームホラーハウス」に挑む

      一軒家を魔改築する「リフォームホラーハウス」、MBSテレビで放送

      一軒家を丸ごとホラー仕様に魔改築する前代未聞のホラー×バラエティ番組「リフォームホラーハウス」が、8月8日と15日の深夜にMBSテレビで放送…
    3. RTA in Japan、任天堂作品を2025年夏大会で除外 無許諾利用の指摘受け

      RTA in Japan、任天堂作品を2025年夏大会で除外 無許諾利用の指摘受け

      「RTA in Japan」は8月4日、2025年夏大会において、任天堂株式会社のゲームを利用しないことについて、経緯を説明。法人による任天…
    4. Nick Turley氏(@nickaturley)の投稿

      ChatGPT、週次アクティブユーザー7億人目前に 4か月で2億人増加

      米OpenAIが開発する対話型AI「ChatGPT」の人気が、再び急上昇しています。ChatGPTのプロダクト責任者であるNick Turl…
    5. 日本でも導入して欲しい!北欧のスーパーにある“アボカドスキャナー”が便利すぎる

      日本でも導入して欲しい!北欧のスーパーにある「アボカドスキャナー」が便利すぎる

      アボカドはギャンブルです。スーパーなどで見かけても、どれくらい熟してるのかは見た目ではわかりません。触って確かめることもできますが確度は高く…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト