日々送られてくる「詐欺メール」。あまりの数が届くこともあり、近ごろでは本物のメールすらスルーしてしまう人も少なくありません。
そんな中、今回紹介するのは「楽天」からのメール。有効期限切れでアカウントが停止されるという内容で、思わず開いてしまいそうです。果たしてこれに引っかかるとどうなるのか、実際に試してみました。
■ 有効期限が切れ、アカウント停止?
今回筆者のもとに届いたのは、自称「楽天」からの「【重要なお知らせ】楽天市場情報の有効期限が切れ、アカウントの使用が停止されました」というタイトルのメール。
実際の楽天ユーザーの中には、「普段よく使うサービスだし、アカウントが停止されたら、もはやライフラインが停止するのと同等」と考え、思わず開いてしまう方も多いはず。
「楽天」は、銀行やらネット接続まであらゆるサービスに繋がっているので、サービス停止は絶対に避けたいところ。
とはいえ、最近よくくる「詐欺メール」の可能性が高いので、とりあえず慎重に進んでいきます。
なお、最後の方に電話での問い合わせ番号も書かれていますが、こちらは後ほど紹介します。
■ ユーザ名・パスワードの入力を求められる
メールにある「■ご利用確認はこちら」をクリックすると、現れたのは楽天のログイン画面。本物の楽天ログイン画面とうりふたつの画面が現れました。
そしてURLをチェックすると……本物の楽天ドメインではありません。つまり届いたメールは詐欺メールであることが確定しました。ということは、この偽楽天サイトは「フィッシングサイト」である可能性が高いということです。
ログイン画面では「ユーザ名」、続けて「パスワード」の入力を求められました。ちなみにユーザーではなく「ユーザ」という表記が気になる人もいるかもしれませんが、本物の楽天ログイン画面も「ユーザ」表記です。どうやらサイトデザイン全てを丸ごとコピーして作っているもようです。
さて、ここで実在しないアカウント情報※を入力してみます。どうなるのか?※潜入用に用意した楽天には登録していない、メールアドレスとパスワードの組み合わせです。
アカウント情報を入力すると、ロード画面が表示されました。
そして待つことしばし。意外な結果に……
404 NotFound……
ホワッ!一体何が起きたのか。
よくあるフィッシングサイトであれば、この先で「カード情報」の入力を迫られ、個人情報をガッツリ抜かれる流れが王道。NotFoundは新しいパターンです。
そのままずっと待っても、何度試してみても白い画面が出るか、404 NotFoundとなるか、どちらかという結果でした。
これは、一体どういうことなのでしょうか、少なくとも「ユーザ名」「パスワード」を入力してあるので、その情報だけを抜いて、あとは適当に放置する、という狙いなのでしょうか。
相手の目的がよくわからないので、後日もう一度アクセスしてみます。
■ 後日もう一度アクセスしてみた
しばらく時間をおいて、同じサイトにもう一度アクセス。
「ユーザ名」「パスワード」(それぞれ実在しない情報)なものを入れて、先に進んでみると……
よかった、(よくない)カード情報入力画面が出てきました。
おそらく相手は、このカード情報をガッツリ抜きたかったのでしょうが、何かの事情で前回はシステムがうまく動かず、エラーとなってしまったと思われます。
ここで、誤って正しいカード情報を入れてしまうと、そのままカード情報が不正に利用されてしまいますので、今回はいつも通り、テスト用のダミーカード番号を入力します。
この番号は、テスト用なので漏れたとしても何ら問題なく、一般にも公開されている情報。ということでダミー番号を入れると、ローディング……
おいおい、このまままたNotFoundなのか!?と不安がよぎりますが、今回はそのローディングのまま進まないという状況に。
表向きは何か処理をしているかのように見せかけ、裏では、入力したカード番号はそのままどこかに送信されているに違いありません。
普通に騙されてしまう人であれば、この時点で不安がつきまとうことでしょう。
その場合は、即座に「楽天」に電話をかけて確認をしてみたくなるはず。
そこで思い出されるのが、メールに記載されていた電話番号。この番号に、緊急時のトラブルとして電話をかけてみたくなるはず。では実際にかけてみると、どうなるのでしょうか。
■ 電話をかけてみた
ということで、メールに記載されていた電話番号に電話をかけてみました。
すると「現在お取り扱いしておりません……」とのアナウンスで、どこにもつながらないという結果に。
ただ、この番号が気になったので詳しく調べてみると、案の定「注意が必要な電話」として、電話番号の情報サイトに報告が寄せられていました。
また、SNSで調べてみると、筆者と同じように今回の詐欺メールを受信し、誤って開いてしまった人は多いようです。
以上、今回に限らずこのような「詐欺メール」は頻繁に送られてくるので、絶対に開いたりカード番号を入れたりしないようにしましょう。
万が一このような不審なメールを受信したり、あやまって開いてしまった方は、オフィシャルサイトにこの手の「詐欺メール」に関する情報が掲載されていないか、確認をしてみましょう。
そして既にログイン情報やカード情報を入力してしまった場合には、速やかにパスワードの変更を行うとともに、カード会社にも連絡を入れて相談するようにしましょう。放置は絶対にいけません。
(たまちゃん)
