見出し画像

フィッシング詐欺にわざと騙されてみた

アイシーティーリンク株式会社 公式ブログ

こんにちは。アイシーティーリンクの吉野です。
GWは皆さんどのように過ごされたのでしょうか?私は家のフェンスにペンキ塗りをしていて壁に顔面を強打するというアクシデントに見舞われました。幸いな事に傷は癒えて来ましたが、不意打ちのケガは痛かったです。

今回のブログは、実際に届いたフィッシング詐欺のメールを紹介しながら、そのリンクを踏んで犯人の手口を知ると言う内容でお届けします。

GW直前の夜に1通のSMSが着信しました。(犯人の電話番号は隠しません)

これを見ただけでは何のサービスかわからない

良く見るフィッシング詐欺の釣り針ですね。いつもなら「はいはいお疲れ」と削除してしまうのですが、ブログを読んで頂いている方に説明する良い機会かなと思いタップしてみました。ちなみにこのリンクは「短縮URL」と呼ばれる物で、文字数を減らす為に正規のアドレスではなく短縮形に変換してくれるサービスです。この「cutt.ly」というドメインがフィッシングサイトな訳ではありません。ではタップしてみます。

「au ID」の画面へ。アドレスを見なければ本物そっくりです。


さぁ、auの臭いもかけらもないアドレスのサイトに飛ばされました。
ちなみにこの「duckdns.org」というアドレスは「ダイナミックDNSサービス」と呼ばれる物で、サーバーのIPアドレスが変わってもアドレスは常に同じ物を使えますよ、という便利なサービスですが、その便利さ故にここ最近はフィッシング詐欺サイトの格好の餌食にされてしまっています。そして表示されたのはau IDのログイン画面。お断りしておきますが私はソフトバンクユーザーですのでau IDなんて持っていませんが、適当に入力します(笑)

情報を入力。新規登録は機能せず。

本来この手の携帯番号はハイフン入れないのですが、入れても入れなくても全然関係ないです。そもそも携帯番号である必要もなさそうですが、桁数だけはそれなりに入れなくてはダメみたいなので適当に入れました。パスワードも超適当です。そしてログインを押します。

ログインできちゃいました!

大変です。適当なIDとパスワードでログインしてしまいました。不正アクセス防止法に引っ掛かっちゃうと思いつつ、いきなり未払い金がありますと警告が出ました。再度言いますが私はソフトバンクユーザーです。未払い金などありませんが、「支払い状況を確認」してみます。

この絶妙な価格設定(笑)

はい、出ました架空請求ですね。4万円という金額が微妙です。支払い期限はアクセスした当時日付を反映するように作り込んでいて、こんな労力を使うならカタギな仕事をしろと言いたくなりますが、ではスクロールして支払い方法を見てみましょう(既に少し上で見えていますが)。

クレカ番号を窃取ではなく実益を狙いに来てます

支払い方法は電子マネー、クレカ、コンビニ払い、ネット払いがありますが、電子マネー以外はメンテナンスで使えませんと書いてあります。まぁそりゃそうです。クレジットカード番号を窃取してもすぐお金にならないし、コンビニ払いなんて100%使えません。なぜファミマを差し置いてセイコーマートなんだというツッコミすらしたくなります。銀行口座を明かせないからネットバンキングも当然ダメです。即現金化出来る電子マネーを選ぶあたりに詐欺犯の焦りを感じます。ここで「次へ」をタップします。

買い方は親切丁寧に教えてくれる

もう「セブンイレブンで買え」ってコンビニ指定で来るんですからね。暴挙ですよ暴挙。ローソンもファミマも皆対応しています。と思ったらセイコーマートはVプリカ取り扱いしてるんです事がわかり、こだわってた理由が見えた気がしました。ここで確認を押してみます。

ここからは本気です。回収モードですからね

「Vプリカ発行コード番号」の欄をタップすると、Vプリカの発行コードとやらを入れさせられます。ここまでのサイトの作りはauの丸パクリで雑に作ってきた感がすごかったのですが、ここからは気合を感じます。喉から手が出るほど欲しいコード番号ですからね。

さっきのノリで適当なコード番号を入れてみます。最初はパスコードを下の欄に入れるのかと思って4649と入れたのですが、見事に弾かれました。コード番号が間違って入力されないように、上下の項目が同じになっているかのチェック(バリデーションチェックと言います)をしています。ログインIDとパスワードは何でも良かったのに、ここからこのコード番号のチェックについては非常に厳しくやっています。確実に回収したいのですね。仕方がないので例に書いてある「123456789ABCDEF」を2回入れて「確認」を押すと通りました。桁数だけはチェックしている模様です。その後額面を入力する所へ未払い金の40000円を入力して「お支払いへ進む」をタップしました。

残念ながら、ここでチェック機能が「正しいVプリカのサイトでチェックしている」と思われる為、適当に入力した数字では先に進めませんでした。
検証としてはここで終了となりますが、ブラウザのアドレス欄にあるduckDNSのアドレスが見えなくてかつauのユーザーだったら騙されてしまう人もいそうです。

皆さんもフィッシング詐欺には十分に気をつけてください。

それでは、また次回お会いしましょう。










この記事が気に入ったらサポートをしてみませんか?