オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

【社会見学】せっかく詐欺サイトからメールが届いたので行ってみた

»

amazonとかで起きている大規模な詐欺事件が記憶に新しいですが、「似たような手口の古典的な詐欺メール」が届いたのでブログネタにもなるってことで行ってみました。

①どこからメールアドレスが洩れているのか?

最近スマホ(キャリア)を変え、メアドも変わりました。以前からキャリアメールはあまり使用してなく、PCとのやり取りなど自分使い程度です。最近ではPCとのメモ関連もわざわざメールで共有する必要もなく、同期できるサービスに移行しました。

で・・・メアドですが、お買い物の時のクーポンに使えるメンバーサービス系に3つ登録、あとはキャリアから案内が届く程度です。じゃあどこから新しいメアドが洩れるのでしょうね?この4つのどれかしか思い当たりません。

②あれ?ASICSからなんで届くのだろう?

2年くらい前にASICSで足形の測定をしてもらいビジネスシューズを買ったことがあります。その後全然メールも見てないのに「なんでだろう?」と思いましたが、せっかくなので見てみました。

Image blog0

なんか違和感があるw

文字化けじゃなく、文字不足、さらに日本語おかしくないか?(爆)

なんかあやしい臭が漂っている。

③とりあえず、確認してから飛んでみる。

上記の青色のリンク先(bitly)を直接踏めないのでリンク先を確認してから行く。より多くの情報とも書いてあるのでw

短縮URLチェッカー にリンク先を入力する(http://bitly.com/2pFgv6r

◆短縮URL/元のURL

短縮URL
http://bitly.com/2pFgv6r

元のURL
http://www.jp-asics.com/

タイトル
アシックス Japan アシックス公式・通販サイト。

◆リダイレクト経路

経路1
http://bitly.com/2pFgv6r

経路2
http://xklyd.bid/549k30k4vs.html

経路3
http://www.jp-asics.com/

この経路2ってどこだ?

jp-asics.comは中国にあることになっている(WHOIS)

起承転結って流れがあるが、もう我慢できないくらい臭っているw

④リンク先はこんな感じですが…

Image 5

公式のASICSに似ているというか、完全にパクっていから似ていて当たり前か?と思いつつ、所詮詐欺な連中の雑な仕事が透けてみえる。日本向けの詐欺サイトなのだし、もう少しきっちり作り込めば判断のしようがない!と言ったところです。

⑤残念なところから見極めるポイント

騙されたくないと思うのは日本人だけではないはず。騙したい側の残念な部分を見極めれば、いいだけです。

Image blog2

ご利用規約ですが、しっかり読み込むまでもなく、

1.改行や句読点の使い方がヘンあるよ!

2.読みにくいネ!

3.日本語オカシイヨ!

Image blog1

サイトマップは、ページタイトルに「ページ2」とか、本物ならあり得ない表記。この程度のことは2000年頃に初めてホームページを作った人(企業)のページで見たことがあるような懐かしいもの。

このへんの作り込みが甘い。何より問合せ等の連絡先がない。←当たり前ですが

⑥どう悪用される可能性があるのか?

アマゾンの詐欺もそうでしたが、

1.商品の価格が安いから飛びついてしまう。その安さが本当か嘘か誰にもわからないけど、異常な価格は要注意。でも偶に本物の異常な安さだったりするから困ったもの。ここで捕獲されてしまう

2.会員の新規登録をすれば、個人情報、メールアドレスの悪用、二次三次利用など。全く意図しない利用がされる

3.すでに会員の方だと、本物のIDとパスでログインしてしまうので情報が漏れる。公式サイトに登録している情報が盗まれる

など、ネットで買い物は止めよう!と短絡的な考えになるほど、どんな使われ方をするかまったく見えません。

⑦結局は利用者が判断するしかない

洩れるはずのない(と思っている提供先から)メアドが洩れ、勝手にメールが届き、スマホだとPCのようにアドレスも見難かったりして、その瞬間の自身のニーズに合えば誘導されてしまうことなる。

最近ではPCを使わず(持たず)スマホで全部済んでしまうほど便利になったものですが、見極めの限界もあります。100%はもちろん無理ですが、あやしい雰囲気、ちょっと読み込めば見える・・・程度の低レベルな詐欺が多くあるので、そんなところを注意するだけでも十分に防げるはずです。

超古典的な手口ですが、最近の想像を絶する悪用的な使われ方に繋がりますね。気をつけましょう。

Comment(0)