おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

本物と見分けつかん!「VIEW’s NET」の偽サイトが登場、ワンタイムパスワードまで狙う悪質な罠

 私たちが日常的に利用するサービスを巧みに装った詐欺サイトが、近年増加の一途を辿っています。大手サービスを模倣した巧妙な手口は、ますます洗練され、本物と見分けがつきにくくなっています。

 こうした中、筆者自身も頻繁に利用している、「VIEW’s NET」のユーザーを狙った詐欺サイトが出現。

  •  身近なサービスだからこそ、不意を突かれてしまうリスクは高いと考えられます。そこで、この詐欺サイトの実態を解明し、読者の皆様に注意喚起を行うべく、調査を行いました。

    ■ メールでの誘導

     今回の詐欺は、いつものように偽のメールから誘導されるという、よくあるパターンでした。メールは「ご利用明細更新のお知らせ」という件名で、「株式会社ビューカード」を名乗って送られてきました。

    株式会社ビューカードを騙るメール

     「VIEW’s NET」は、JR東日本グループの株式会社ビューカードが運営しているクレジットカード「ビューカード」会員限定のサイト。利用明細などの情報も勿論あつかっており、こうした通知が届いても何ら不思議ではありません。特にユーザーであれば、本物だと勘違いする人が一定数いそうです。

     そんなわけで、とりあえずメールに書かれているURLをクリックします。

    ■ アクセスするとログインを求められる

     クリックすると、不審なウェブサイトに誘導されました。表示されたURLは、普段利用している本物のサイトとは全く異なる、見慣れないもの。ITに詳しい人なら、この時点で「これはおかしい」と気づけるでしょう。

    ログイン画面

     しかし、サイトのデザインは本物と瓜二つで、見分けるのは非常に困難です。普段から利用している私も、最初は何の違いもないように思いました。

    本物と偽物

     よく見比べてみてから、フォントの種類や、ページの一番上の部分のデザインが少し違うことに気が付きました。しかし、ぱっと見ただけでは、ほとんど違いがないように見えます。

     試しに嘘のIDとパスワードを入力(本物では使えないものを使っています)すると……ログインできました。ここで偽サイトということが確定です。読者のみなさまは、くれぐれも本物のアカウント情報を入力しないように注意してください。

    ■ カード番号を入れていく

     次に、カード番号を入力するよう求められました。

    カード番号入力画面

     利用明細を確認するためにわざわざカード番号を入力しなければならない理由が、よく分かりません。しかし、今回はこの詐欺サイトの仕組みを詳しく調べるために、公開されているテスト用のカード番号を入力してみることにしました。

     ちなみに、連続した数字など、明らかに架空のカード番号を入力すると、システムに弾かれてしまい、先に進めませんでした。

    ■ ソースコードを見てみる

     カード番号を入力すると、しばらくして画面がフリーズ。これは、入力した情報が別の場所に送られている可能性が考えられます。本物のカード番号だったら大変なことです。

     興味本位で、この詐欺サイトのプログラムを見てみると、大量のJavaScriptコードでできていることが分かりました。

    偽サイトとソースコード

     また同じタイミングで届いた、「国税庁」を名のる不審なメールに含まれていたリンク先のウェブサイトも調べてみました。すると、驚くべきことに、この詐欺サイトと似たデザインで、JavaScriptのコードも非常に似ていることが判明。

    国税庁の偽サイト

     つまり、これらの詐欺サイトは、見た目を少し変えるだけで、同じプログラムを流用して作られていると考えられます。

    ソースコードのスクリプト

    ■ 「ワンタイムパスワード」まで標的に

     スマートフォンで試しにアクセスしてみたところ、パソコンではフリーズして先に進めなかった箇所を突破できました。すると、「ワンタイムパスワード」の入力画面が表示されました。

    スマホでアクセスしてみた

     これまでの詐欺ではこの後、本物のサイトを装った偽サイトにリダイレクトされたり、そのままフリーズして終わるケースが一般的でしたが、今回の手口は少し異なるようです。

     この手口には覚えがあります。直接目にするのは初めてですが、「ワンタイムパスワードを盗む手法」と考えられます。

    ワンタイムパスワード

     詐欺サイトの運営者(詐欺師)は、ユーザーがこれまでに入力した情報(IDやパスワード)をもとに、リアルタイムで正規のサイトにログインし、ワンタイムパスワードまでたどり着いている可能性があります。

     ユーザーが届いたワンタイムパスワードを偽の入力画面に入力すれば、詐欺師側も本物のサイトに入力。これでアカウントの乗っ取りが完了してしまいます。その後、正規サイトのログイン情報を変更されてしまえば、被害者はすぐに気づけない状態に陥るでしょう。この手口はこれまで以上に悪質です。

     詐欺サイトに個人情報を入力するのは非常に危険です。入力された情報は、即座に悪意のある目的に利用される恐れがあります。

     このような巧妙な詐欺に引っかからないためには、まずウェブサイトのURLを慎重に確認し、それが本物のサイトであるかを判断することが最も重要といえるでしょう。

    (たまちゃん)

    あわせて読みたい関連記事
  • Xで「ブロック確認サイト」装うフィッシング投稿拡散 Twilog公式が注意喚起
    インターネット, 社会・物議

    Xで「ブロック確認サイト」装うフィッシング投稿拡散 Twilog公式が注意喚起

  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • 怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題
    インターネット, おもしろ

    怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題

  • 「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?
    インターネット, 社会・物議

    「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?

  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • JR東日本、2026年4月から落とし物管理「find」導入 導入企業間での横断検索に対応へ
    企業・サービス, 経済

    JR東日本、2026年4月から落とし物管理「find」導入 導入企業間での横断検…

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • トピックス

    1. 目指せ去勢マスター!「繁殖」テーマのローグライクゲーム爆誕

      目指せ去勢マスター!「繁殖」テーマのローグライクゲーム爆誕

      海外の映画やゲームが日本向けにローカライズされる際、タイトルも和訳されることもしばしばですが、「あま…
    2. 実家の一室をレトロゲームショップ風に改造 本物の什器も揃えた昭和男児の夢空間

      実家の一室をレトロゲームショップ風に改造 本物の什器も揃えた昭和男児の夢空間

      一歩足を踏み入れると、そこはまるで平成初期のゲームショップ。ショーケースにはファミコンソフトがずらり…
    3. ケーキの上は只今工事中!3歳のわが子に作った「工事現場ケーキ」が楽しそう

      ケーキの上は只今工事中!3歳のわが子に作った「工事現場ケーキ」が楽しそう

      「はたらくくるま」が好きな人に刺さること間違いなしな「工事現場ケーキ」がXで話題です。説明がなければ…

    編集部おすすめ

    1. カービィのエアライダー、桜井政博こだわりの「酔い対策」が話題 アクセシビリティ配慮に称賛の声

      カービィのエアライダー、桜井政博こだわりの「酔い対策」が話題 アクセシビリティ配慮に称賛の声

      2025年10月23日22時より配信されたNintendo公式番組「カービィのエアライダー Direct 2」にて、ゲームクリエイター・桜井…
    2. 「なぜ誹謗中傷は起きたのか」 にじさんじ運営が加害者心理を公表

      「なぜ誹謗中傷は起きたのか」 にじさんじ運営が加害者心理を公表

      ANYCOLOR株式会社は10月22日、所属ライバーである甲斐田晴さんをめぐる極めて悪質な誹謗中傷・荒らし行為への対応結果を、加害者側の意識…
    3. 「バック・トゥ・ザ・フューチャー」公開40周年 タイムサーキット型時計が登場

      「バック・トゥ・ザ・フューチャー」公開40周年 タイムサーキット型時計が登場

      株式会社Gakken(学研ホールディングスグループ)は、同作の映画公開40周年を記念して、劇中の「タイムサーキット」を再現した時計「バック・…
    4. 電気通信大学が注意喚起 京王線の車内広告に何者かが不審なQRコード“貼り付け”か

      電気通信大学が注意喚起 京王線の車内広告に何者かが不審なQRコード“貼り付け”か

      電気通信大学が10月21日朝、公式Xアカウントに声明を掲載。「京王線車内の本学の広告にQRコードは記載しておりません」と述べ、車内広告にQR…
    5. 特別災害対策本部車(国土交通省)

      消防車も自衛隊車もNERVも! 防災車両がずらり「ぼうさいモーターショー2025」10月26日開催

      東京臨海広域防災公園(東京都江東区有明)で、10月26日に「ぼうさいモーターショー2025」が開催されます。警察や消防、自衛隊をはじめ、通信…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト