数年前まではフィッシングメールといえば英語メールやどっかのアフリカからの財産渡すから連絡してね♡というメールがほとんどでしたがここ数年は日本語で企業を騙るEメールが結構増えてきました。
仕事先のサーバーを保守管理していますが、ありもしないメールアドレス宛に毎日いろいろと送られてくるメールの一つが企業を騙るEメールであり、そこから我々のメールアドレスとパスワードを不正に取得しようとするメールが流行っています。
今回来たメールは楽天を騙っているメールです。
フィッシングメールの画面
一瞬見た感じでは怪しいとは思いませんが、下にスクロールしていくと何やら通常の楽天からのメールではなさそうなものがちらほらと乱雑に書かれています。
「ここをクリック」と書かれているところをマウスを使ってカーソルを上に置いてみるとパソコン画面ではブラウザーの下の方にリンク先のURLが表示されます。
このフィッシングメールでは一般的なテキスト+詐欺URLだけですが、偽装URLを使っている場合はマウスカーソルをリンク上にホバーさせただけではリンク先のURLは表示されず、偽装されたURLが表示されるだけです。この場合、本当のリンク先のURLを表示させるにはマウスをクリックダウンしたまま(ドラッグ&ドロップの時のように)にすると本当のリンク先のURLが表示されます。
フィッシングサイトへ行ってみると
試しにブラウザーのシークレットモードでクリックしてみるとフィッシングURLの本来のページへ誘導されます。これ以上先には素人は進まないように。
注意:↑この画像の楽天サイトはフィッシングサイトです!↑
注意!↑この画像のサイトは本当の楽天のログインページです!↑上記楽天のログインサイトのスクリーンショットは2019年7月1日に取得したものです。将来的に変わる可能性もあるかもしれません。
さて、違いがわかりますか?
では、間違い探しと行きましょう。
注意!↑この画像は楽天のフィッシングサイトです!↑
本当の楽天のログインページをみるとわかりますが、ざっと見て4か所偽サイトには間違いがあります。
- まず本当の楽天のログインページはURLの隣に鍵マークがあります。偽サイトにはこの鍵マークがありません。
- 本当の楽天のログインページのURLは必ずrakuten.co.jpのドメインを使用しています。偽サイトのドメインは、http://defend-resetting-accounts-support-rakuten.com/となっています。
- ChromeブラウザーではブラウザーのURL欄の右側に☆マークがあり、SSL通信が行えるhttps接続されたサイトではこの☆の左側にも鍵マークが表示されますが偽サイトはhttpsで通信が行われていないために鍵マークがありません。
- 本当の楽天のサイトでは言語を選択する箇所がありますが、ここでは「日本語」一択です。本当のは、「日本語 | English | 简体中文」と三か国語が選べます。
試しに適当なIDとパスワードを入力してみる
さて、ここでフィッシングサイトで絶対間違っているであろうIDとパスワードを入力してみます。
入力するIDとパスワードはunko@hotmail.com / unko1234 です。(小学生かおまえは!という突っ込みは置いときましょう。)
ちなみにパスワードを適当にアルファベットの4文字だけで入力するとパスワードが間違っていますと言われます。ちょこっとこざかしいですね。
すると、以下のように個人情報を入力させようとするページへ誘導されます。
注意!↑この画像は楽天のフィッシングサイトです!↑
間違っても個人情報は入力しないように!
上記フィッシングサイトのページでは本来本当の楽天のサイトでログイン後、「会員情報の管理トップ」から「基本情報」と「本人連絡先」を合わして入力させているものです。楽天ではこのようなページへの誘導はしませんので間違って上記ページにアクセスしてしまったとしても入力はしないように!
ただ、既に上記サイトへアクセスしている場合、当サイトのこの注意喚起のページを見たあとでは既に入力を終えた後だと思いますのですぐに本来の楽天のサイトへログインし、パスワードの変更をしておくべきです。そして、楽天に連絡をどのような手段でもよいのでフィッシングサイトへ誘導されてログイン情報を渡してしまったと連絡するべきです。楽天から対応策を教えてもらえると思います。
ちなみに、本来の楽天のサイトでは以下の画像の様に長ったらしいページです。
そのまま適当な個人情報を入力してみるとどうなるのか?
以下入力してみました。
名前と生年月日は見ての通り適当です。但し、住所と電話番号は本物です、楽天本社で調べると「楽天クリムゾンハウス」と出てくるのでそこの住所です。
注意!↑この画像は楽天のフィッシングサイトです!↑
このまま「次へ進む」と、
今度はクレジットカード情報を入力させられるみたいです。適当に入力してみましょうかね♪
注意!↑この画像は楽天のフィッシングサイトです!↑
本当の楽天ののクレジットカード入力サイトは以下です。間違えないように!本当の楽天のサイトはちゃんと鍵マークがついています。なお、途中から本当の楽天のサイトにログインしていますが、偽サイトの方はGoogle Chromeで試しており、本当のサイトはFIREFOXで試しています。
さて、そのまま偽クレジットカード情報を入力するとどうなるのか進めてみましょう!
注意!↑この画像は楽天のフィッシングサイトです!↑
「完了」をクリックした瞬間、本当の楽天のトップページへ自動的に連れていかれました。
ここで本来の本当のサイトでは入力した情報に対して確認画面が表示されることです。
しかし、偽サイトでは確認画面が出てこない。
また、偽サイト上でクレジットカードの入力画面が表示されていたときは「ログアウト」という文字列がありましたが、クレジットカード情報を入力後してから移動したページではログアウトボタンは存在しません。代わりにログインボタンがあります。
当たり前ですが、本当の楽天にはログインしていませんからね。
個人的にもう少し面白い事をしてくるのかと思っていましたが、情報を吸い取らせようとするだけで面白さは何もありませんでした。自分がもしこういうサイトを作るならもっと小細工を利かせるようにしますが、ユーザーが不審がる前にできるだけ情報を抜きだそうとするためにできるだけ早く終わるように設計はしているのでしょうね。
偽サイトのドメイン情報
今回楽天の偽サイト(フィッシングサイト)のドメイン情報はどこかを調べてみました。
今回のサイトはロシアでホストされていますね。
ネームサーバーをURLに入力してみると、https://www.reg.ru/にたどり着きますが、ロシア語が読めないのでよくわかりませんが、ロシアのレジストラというのは見えてきます。
しかも、出来立てほやほやのサイトです。たぶんしばらくしたら消えるでしょう。
コメント