« ペンタブレットでお絵描き | トップページ | おもろい若者が出てきたぞ »

来たわよ来たわよ、フィッシングメールが♪

 昨日、授業の休み時間にメールチェックをしたら、何といま巷で噂の銀行キャッシュカード系フィッシングメールが来ていました。
 いやぁ、嬉しいの何のって、@niftyの迷惑メールフィルターのお陰かどうか、今までこういうのが受信トレイに入ったことがなかったし、それ以前に自宅にも事務所にもいわゆる振り込め詐欺系の電話すらかかってきたことがありませんでした。
 「いやぁ、そんな交通事故起こすような息子は大阪湾に沈めてください」「そらえらいこっちゃ、一億円振り込みますけん、なんとか孫を助けてくんしゃい!!」とかいろいろ対応を用意していたのに、です。(ちなみにこれは「発信者番号非表示拒否」という電話機備え付けの機能がかなり有効に働いたと思われます)
 
 てなことで、ちょうど学生たちにも良い教材だ、と授業を中断してレクチャー。 と、そのまえに私でもわかる範囲のことを調べてみました。
 
 まず、何より平和だったのは最初にこのメールを受信したのが@niftyのwebメールであったことと、初期設定でhtml表示しないという設定にしていたことで、詐欺サイトへのリンクが無効になっていたことです。
 次に、何よりメールの題名の頭にabc00000という@niftyの私のIDが冠されていたこと。 そして差出人も私。 そんな古典的な形態の偽メールも今時珍しい。 
 そして改行コード部分に"ckdb8d"という変なコードが紛れていて、いかにも海外犯風。 さらに最近では逆に怪しまれる重要度"高"表示。
 
Fishing
 webメールであることと、Mac OSであることも加えて、敢えてhtml表示に切り替えてサイトを訪れてみました。
 本来のSMBCのサイトからコピーされてきたビットマップ画像で挟まれたメイン部分は、テキストフィールド以外全て「絵」であり、日本語もWindowsライクなジャギー文字でMacのブラウザではあり得ない奇妙さ。 おまけに細かく見ると「第二暗唱の入力」の「二」が明らかに「一」あるいは「三」からピクセル編集した形跡がありますから、これも外国人によるコーディングと推定できます。
 
 ヘッダーを全て表示させると差出人は"btm01@btmtrade.com"で、どうもまともな韓国系の貿易会社の様子。 とてもこんなアホなフィッシング詐欺をするとは思えないので、恐らく盗まれたメールアドレスか、単純なアドレスからこれさえも詐称でしょう。
 ついでにプロバイダーも韓国系のgautech.netというところで、先の三菱重工系といい、衆議院会館といい、中国系ウジ虫ハッカーがんばってるやん、と思ってたら、韓国系もまだまだ健在だったんですねぇ...
 
 あれ?ちょっと待って。 誘導される"eatuo.com"というサイトのネームサーバーがLookUpで"3322.net"と出てきました。 おっと、ここは中国系ですね。 もちろんここはただのDNS業者(英文ページがないので詳細不明)でしょうが、やっぱり中国系の臭いがしますか?
 傑作なのが誘導先サイトのWhoisは、登録者名が"ONLINENIC, INC."でこれはカリフォルニアにあるドメインネーム屋で、犯人が"eatuo.com"という自サイトを登録するときに勝手に利用されたのだと思います。 まぁ、唯一犯人につながる糸口はこの業者への登録情報ですが、coドメインと違ってcomは登記謄本なんてチェックしませんから多分たいした情報は残っていない可能性が高いです。


 素人分析はここまで。
 でも思うに、だれが犯人であろうと、この程度の仕組みに騙されてカード全情報を送信する方がどうかしてますよ。 この程度の滑稽さ、幼稚さに気がつかない人は、即刻銀行のオンライン取引などやめて、それでも心配ならキャッシュカードも破棄して平日9時3時の窓口取引に徹するべきでしょう。
 デジタルデバイドに文句言う以前に、自分の全財産抜き取られたんじゃどうしようもないじゃないですか。
 
 なお、この件についてはつい数日前のNHKニュースで流されていたのと全く同じーケースと思われますのであくまで関係者の研究目的のために誘導先のURLを一部加工して掲載しておきます。
 加工の意味さえわからない方はもちろん、自己責任が取れない方は決して安易に接続しないでください。 私は一切の責任を負いません。
 
 ttp://smbc-jp.eatuo.com/reg.aspx

|

« ペンタブレットでお絵描き | トップページ | おもろい若者が出てきたぞ »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« ペンタブレットでお絵描き | トップページ | おもろい若者が出てきたぞ »