ますます手が込んできたフィッシングサイトに注意
フィッシングサイトとは、例えば銀行のネットバンクなどの偽のホームページを表示して、そこにログインするための情報を入力させ、ログインIDとパスワードを盗むようなサイトの事をいいます。
もちろんその後は、そこから盗んだIDで送金を行い、知らないうちに口座の残高がなくなっています。
ずいぶんと前からこの手口はあり、海外から無差別にくるメールにそのフィッシングサイトに誘導する内容の文章が書かれており、クリックすると銀行のサイトにそっくりなページが表示される仕組みになっています。
銀行側はこれに対応して、ワンタイムパスワードというIDとパスワード以外にスマホなど別の装置を使って、その都度発行されるパスワードをさらに入力しないと振込ができないような仕組みになりました。
フィッシングサイト側も、さらに段々と手が込んできて、わかりずらくなってきました。
実際に届いたメール
仕事用のメールは迷惑メール対策を導入しているので、こういったメールは届かないのですが、昔から使っているプロバイダーのメールアドレスに次のようなメールが届いていました。
メールの件名は「アカウント 閉まっている」でした。
残念ながら、あなたのAmazon-Jpアカウントは無効になります。
これは、さまざまな理由で発生します。たとえば、日本国外のユーザーがあなたのアカウントに接続している場合。
日時: 行進 06, 2017,
国: 七面鳥
オペレーティング·システム: Windows
あなたが最近Amazon-jpアカウントにサインインしておらず、誰かがアクセスした可能性があると思われる場。
ここであなたの情報を更新してください。
https://amazon.com/
リンクをクリックできない場合は、下記のアドレスをコピーしてブラウザに貼り付けてください:
ご不明な点がございましたら、お気軽にお問い合わせください。
宜しくお願いします、
次の画像は、私が使っている秀丸メールで見た画面です。
プロバイダーの迷惑メール対策も使ってはいるのですが、それをすり抜けています。
ちょうど、アマゾンの本当の注文確認メールに続けてきていましたが、Fromのメールアドレスが文字化けしておりあきらかにおかしなメールです。
また、秀丸メールだと知らないところから届くメールはhtml形式で表示されない為、amazon.comの本当の飛び先のURLが表示されています。
ここでは次のURLになっています。
www.computer-and-bees.com/board_wnin/include/editor/summernote/lp2045cd4/
試しにここのトップページを表示してみました。(素人の方は真似をしないでください)
http://www.computer-and-bees.com
どうやらロシアのサイトのようですが、怪しく無さそうです。
人柱になってみた
メールに書かれていたURLを表示すると次の画面が表示されました。
アマゾンの画面をそのままぱくっています。
この際に、以下の1)から2)にURLが切り替わっています。
1)www.computer-and-bees.com/board_wnin/include/editor/summernote/lp2045cd4/
2)http://accounmn.beget.tech/id5kf5hfk/amazon.html
たぶん、1)の computer-and-bees.com は、このような事になっているとは知らない第三者で、サーバーに不正侵入されてフィッシングサイトに誘導する為のファイルをアップロードされたのだと思われます。
このサインインの画面ではIDやパスワードを空のまま「サインイン」ボタンをクリックすると、チェックがかかるようになっていました。
適当な文言を入れて「サインイン」をクリックすると次の画面になりました。
クレジットカード情報の入力画面です。
この画面もアマゾンの画面をそのままぱくっています。
ここで本当のクレジットカード情報を入力してしまうと、とんでもないことになります。
速攻でどこかのネットショップで商品が購入され、後で見た事がない請求が届きことになります。
ここも適当な文字を入れて「この住所を使う」というボタンをクリックすると、次の画面になります。
こちらは本当のアマゾンのサイトです。
流れ的には、
1)アカウントが不正に利用された
2)正しいアカウント情報を入れる
3)アカウントが復活してアマゾンの画面が表示された
と言う流れになっており、このような事に不慣れな方は気がつかないかも知れません。
この他にもいろいろな手口で突然メールが来ますので、ログインする際には正しいURLかどうかお気を付けください。