おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

ANAを名のる不審なメールに釣られてみた、何が起きる?

 日々送られてくる迷惑メール。最近では、AIによる自動判別が進み、私たち自身も慣れてきた影響から、怪しげなメールを開くことはほぼなくなっています。

 そんな中で近ごろ徐々に増えているのが、怪しいと感じづらい迷惑メールです。たとえば、今回編集部が入手したメールもその一例。「ANAマイレージクラブ マイル加算のお知らせ」というものです。

  • ■ ANA?から送られてきた不審なメール

     この迷惑メールは、メールタイトルからも分かるとおり「全日本空輸株式会社(ANA)」を騙った内容です。

     送信者名は「ANAマイレージクラブ事務局」となっており、スマホで受け取った場合には、ANAとは無関係のアドレスから送られていることに気づきにくくなっています。

    ANAを騙った迷惑メール

     内容もこれまでの迷惑メールにはよくあった、「下手な日本語」やら、「レイアウトがおかしい」などの不審点もありません。

     突っ込みどころがあるとすれば、このご時世に「マイル加算手続きを手動で行う」というのは少し不自然だ、という点くらいでしょうか。

     そして何より、筆者はANAのマイルを利用していないため、このメールが届くこと自体あり得ません。この大前提があるからこそ、偽物だと気づくことができました。

     ちなみに、メールに記載されたURLは「ana.co.jp」が含まれた、ANAの正規ドメインです。しかし、実際の誘導先を調べると「.cn(中国の国別ドメイン)」が含まれる全く別のドメインに飛ばされる仕組みでした。

     つまり、見た目はANAになりすましていても、実際は全く別のサイトへと誘導しようとしているのです。

     では、そんなメールをあえて開いて、目的のURLをクリックするとどうなるのでしょうか? やってみました。

    ■ 不審なメールの誘導先は?

     クリックするとまずはじめに、ブラウザ側で警告画面が表示されました。しかし、今回は調査目的のため、警告を無視して先に進みます。

     すると到着したのが、ANAを騙る偽サイト。画面にはANAの本物のロゴが配置されており、何も知らなければ信じてしまいそうな作りです。ページは「会員ログイン」となっており、ユーザー名とパスワードの入力を求められました。

    ANAになりすました偽サイト

     筆者はANAのアカウントを持っていないため、試しに実在しないウソのログイン情報を入力。過去の経験上、これが詐欺サイトであれば、ウソの情報でもログインできてしまいます。

     なぜなら、相手が本当に欲しいのは「ユーザー名」と「パスワード」だから。これは個人情報を盗み取る手口の偽サイトで、「フィッシングサイト」と呼ばれているものです。本来であれば、絶対にアカウント情報を入力してはいけません。

     さて、ウソ情報でログインすると、今度はクレジットカード番号の入力を求められました。カード情報も盗み取る気らしいです。

    カード情報も盗み取る気らしい

     試しに適当な番号を入力。しかし、最近の詐欺サイトは単純な「123456」のような番号では弾くケースも増えており、この偽ANAサイトでも弾かれました。

    あまりに単純だと弾かれる

     そこで、公開されている「テスト用コード」と呼ばれる特殊な番号で試してみます。そもそも、マイページにログインした後で、あらかじめ登録済みのクレジットカード番号を再入力させるのも不自然な話なんですけどね。

     とりあえず入力して、待つこと5分。すると「このサイトにアクセスできません」というエラーページに遷移してしまいました。

     よくあるフィッシングサイトは、カード番号を入力させたら、本物のサイトに誘導してあとは放置というケースがほとんどです。しかし、中には今回のようにエラーページが表示され、何もできなくなるパターンもあります。

    エラー画面

     おそらく、「目的の情報は取得したので、あとはエラー画面でも見ておけ」といったところでしょうか。一応ソースコードも確認しましたが、具体的に何を狙っていたのかははっきりしませんでした。

     とはいえ、入力した個人情報やカード番号は、送信後すぐに相手のサーバーへ送られている可能性が高いです。絶対にカード番号などの個人情報を入力しないようにしましょう。

    ソースコード

     ANA公式からも「弊社および弊社グループ会社名を使用した不審なメールにご注意ください」というアナウンスが出されており、「お客さまのクレジットカード番号、暗証番号やパスワードなどの情報を要求する電子メールをお送りすることはございません」という警告が出されています。

     このような不審なメールは開かず、もし気になる場合は、公式の問い合わせ窓口に直接確認するのが最も安全です。

    <参考・引用>
    弊社および弊社グループ会社名を使用した不審なメールにご注意ください(ANA)

    (たまちゃん)

    あわせて読みたい関連記事
  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • 怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題
    インターネット, おもしろ

    怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題

  • 「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?
    インターネット, 社会・物議

    「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?

  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • 詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは(画像:PhotoACより)
    社会, 雑学

    詐欺電話に“うっかり出た”読者の実体験 あなたの不安に付け入る手口とは

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • トピックス

    1. 【実食】コメダ珈琲店の「ドデカメンチバーガー」は名前に偽りなし バンズからはみ出す“肉の暴力”

      【実食】コメダ珈琲店の「ドデカメンチバーガー」は名前に偽りなし バンズからはみ出す“肉の暴力”

      コメダ珈琲店は10月16日から「ドデカメンチバーガー」と「ドデカチーズメンチバーガー」の2種類のバー…
    2. 自宅に“機内”を再現!「飛行機オタク」が作り上げた最高の趣味部屋

      自宅に“機内”を再現!「飛行機オタク」が作り上げた最高の趣味部屋

      趣味を持つ人なら憧れる、好きなもので埋め尽くされた趣味専用の部屋。本、ゲーム、楽器、絵画、彫刻など自…
    3. 藝大卒の声楽家が1時間1000円で自分を貸し出す理由 フリー芸術家ならではの戦略

      藝大卒の声楽家が1時間1000円で自分を貸し出す理由 フリー芸術家ならではの戦略

      プロの声楽家として活動する傍ら、1時間1000円から自分の時間を「レンタル」している男性。キャリア豊…

    編集部おすすめ

    1. 鳥羽水族館、ラッコ配信で“飼育係モザイク化” カスハラ対策で映像方法変更

      鳥羽水族館、ラッコ配信で“飼育係モザイク化” カスハラ対策で映像方法変更

      三重県の鳥羽水族館は10月15日、人気配信「鳥羽水族館ラッコ水槽ライブカメラ」の映像内容を一部変更すると発表しました。今後は、給餌の際などに…
    2. 毛玉とるとる Pro(KC-NW825)

      ストッキングやタイツも可の毛玉取り器誕生 マクセルイズミ「毛玉とるとる Pro」を発売

      マクセルイズミ株式会社は、ストッキングやタイツなどの繊細な衣類にも対応する毛玉取り器の新モデル、「毛玉とるとる Pro(KC-NW825)」…
    3. キヤノンの名機が「ガシャポン」で復活 歴代カメラ5種を精密ミニチュア化

      キヤノンの名機が「ガシャポン」で復活 歴代カメラ5種を精密ミニチュア化

      キヤノンが、バンダイの「ガシャポン」とコラボレーション。歴代のカメラとレンズをミニチュア化した「Canon ミニチュアカメラコレクション」を…
    4. 時事通信、男性カメラマンを厳重注意 生配信中に「支持率下げてやる」発言

      時事通信、男性カメラマンを厳重注意 生配信中に「支持率下げてやる」発言

      時事通信社は10月9日、自民党本部での取材中に「支持率下げてやる」などと発言した本社映像センター写真部の男性カメラマンを厳重注意したと発表し…
    5. 「ちいかわの世界に行きたい」ファン、考えた末に鎧さん化 再現度がガチすぎた

      「ちいかわの世界に行きたい」ファン、考えた末に鎧さん化 再現度がガチすぎた

      言わずと知れた人気コンテンツ「ちいかわ」。かわいくもハードなあの作品世界に入っていきたいと願う人は多いはず。筆者もその1人です。しかし二頭身…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト