【社会見学】せっかく詐欺サイトからメールが届いたので行ってみた
amazonとかで起きている大規模な詐欺事件が記憶に新しいですが、「似たような手口の古典的な詐欺メール」が届いたのでブログネタにもなるってことで行ってみました。
①どこからメールアドレスが洩れているのか?
最近スマホ(キャリア)を変え、メアドも変わりました。以前からキャリアメールはあまり使用してなく、PCとのやり取りなど自分使い程度です。最近ではPCとのメモ関連もわざわざメールで共有する必要もなく、同期できるサービスに移行しました。
で・・・メアドですが、お買い物の時のクーポンに使えるメンバーサービス系に3つ登録、あとはキャリアから案内が届く程度です。じゃあどこから新しいメアドが洩れるのでしょうね?この4つのどれかしか思い当たりません。
②あれ?ASICSからなんで届くのだろう?
2年くらい前にASICSで足形の測定をしてもらいビジネスシューズを買ったことがあります。その後全然メールも見てないのに「なんでだろう?」と思いましたが、せっかくなので見てみました。
なんか違和感があるw
文字化けじゃなく、文字不足、さらに日本語おかしくないか?(爆)
なんかあやしい臭が漂っている。
③とりあえず、確認してから飛んでみる。
上記の青色のリンク先(bitly)を直接踏めないのでリンク先を確認してから行く。より多くの情報とも書いてあるのでw
短縮URLチェッカー にリンク先を入力する(http://bitly.com/2pFgv6r)
◆短縮URL/元のURL
短縮URL
http://bitly.com/2pFgv6r元のURL
http://www.jp-asics.com/タイトル
アシックス Japan アシックス公式・通販サイト。◆リダイレクト経路
経路1
http://bitly.com/2pFgv6r経路2
http://xklyd.bid/549k30k4vs.html経路3
http://www.jp-asics.com/
この経路2ってどこだ?
jp-asics.comは中国にあることになっている(WHOIS)
起承転結って流れがあるが、もう我慢できないくらい臭っているw
④リンク先はこんな感じですが…
公式のASICSに似ているというか、完全にパクっていから似ていて当たり前か?と思いつつ、所詮詐欺な連中の雑な仕事が透けてみえる。日本向けの詐欺サイトなのだし、もう少しきっちり作り込めば判断のしようがない!と言ったところです。
⑤残念なところから見極めるポイント
騙されたくないと思うのは日本人だけではないはず。騙したい側の残念な部分を見極めれば、いいだけです。
ご利用規約ですが、しっかり読み込むまでもなく、
1.改行や句読点の使い方がヘンあるよ!
2.読みにくいネ!
3.日本語オカシイヨ!
サイトマップは、ページタイトルに「ページ2」とか、本物ならあり得ない表記。この程度のことは2000年頃に初めてホームページを作った人(企業)のページで見たことがあるような懐かしいもの。
このへんの作り込みが甘い。何より問合せ等の連絡先がない。←当たり前ですが
⑥どう悪用される可能性があるのか?
アマゾンの詐欺もそうでしたが、
1.商品の価格が安いから飛びついてしまう。その安さが本当か嘘か誰にもわからないけど、異常な価格は要注意。でも偶に本物の異常な安さだったりするから困ったもの。ここで捕獲されてしまう
2.会員の新規登録をすれば、個人情報、メールアドレスの悪用、二次三次利用など。全く意図しない利用がされる
3.すでに会員の方だと、本物のIDとパスでログインしてしまうので情報が漏れる。公式サイトに登録している情報が盗まれる
など、ネットで買い物は止めよう!と短絡的な考えになるほど、どんな使われ方をするかまったく見えません。
⑦結局は利用者が判断するしかない
洩れるはずのない(と思っている提供先から)メアドが洩れ、勝手にメールが届き、スマホだとPCのようにアドレスも見難かったりして、その瞬間の自身のニーズに合えば誘導されてしまうことなる。
最近ではPCを使わず(持たず)スマホで全部済んでしまうほど便利になったものですが、見極めの限界もあります。100%はもちろん無理ですが、あやしい雰囲気、ちょっと読み込めば見える・・・程度の低レベルな詐欺が多くあるので、そんなところを注意するだけでも十分に防げるはずです。
超古典的な手口ですが、最近の想像を絶する悪用的な使われ方に繋がりますね。気をつけましょう。