最近はフィッシングメールが自動的に「迷惑メールフォルダ」に格納されるという素晴らしい機能のため、なかなかお目にかかれる機会はないのですが、たまたまそれらしきメールを見つけたのでこの機会に「どのような動作をするのか」確認すべく、人柱となり試してみた。手口は以前からあるメールから誘導するもののようだが、はたしてどのような問題が起こるのか。
こちらが送られてきた「フィッシングメール」なのである。ハンゲームと書いてあるのだが、「株式会社XXX社サービスシステム」となっており、別の企業団体の名前が記載されている。さらにお客様という表記でユーザ名ではない。そもそもユーザ登録をした覚えもないのでこのようなメールが会員向けに送られるということはありえないのだ。
―アクセスすると違うアドレスに飛ばされる
メールに記載されているアドレスをクリックすると、別のサイトに誘導される。表記されているアドレスとは別のaタグが設定されているという、素人騙しの手法で我々を襲う。
通常この時点でブラウザが警告を出す。つまり意図的にアクセスしなければフィッシングサイトに飛ばされることはないのだ。
―飛ばされた先は本家と同じようなサイト
警告を無視して飛ばされた先は、なんと本家と同じようなサイトである。ハンゲームのロゴもあり通常であればこちらのサイトを「オフィシャル」だと勘違いしてしまうほどだ。だが、アドレスが全く異なるのですぐに怪しげなサイトであることが把握できる。
当然ここでユーザ名パスワードを入れれば、よく判らないサーバに送信され情報をすっぱ抜かれるはずなので要注意。そもそもオフィシャルサイトではなく別のサイトに情報を送信していることは確かなので絶対に入力してはいけない。
とはいえ、なかなかここまでたどり着く人も少なく、我々のような興味本位でアクセスするユーザに限られるであろう。
―スクウェアエニックスを名乗るバージョンも
この手の方法で別の切り口ですり寄ってくる可能性もある。以前は「スクウェア・エニックス」を名乗っている団体もあった。
要注意だ。
(ライター:たまちゃん)
相手のツラを拝めるまで攻めない中途半端が、いつも情けない。言葉が悪いが、頭がおかしいストーカーに成りきって、執拗に付き纏って欲しい。そして、報告してほしい。