あけましておめでとうございます。今年もよろしくお願い致します。
さて、WEB五郎さんは休暇をのんびり過ごしています。そんな中届いたのがこんなメール!
2000円代金券は配布中ですが
えっ?そうなの?『KIYO通販専門店』 2000円代金券は配布中ですが という件名で送られてきた一通のメール。以下にWEB五郎さんが受信したメールの内容を掲載します。
KIYO通販専門店を騙るフィッシングメール
2000円かぁ、何かに使えるかなーと思っちゃったけど、WEB五郎さんとメールをしっかり読んでみましょう。
件名:『KIYO通販専門店』 2000円代金券は配布中ですが
KIYO <kiyo@kiyosan.co.jp>
19:25お客さま各位
『KIYO通販専門店』:緊急お知らせ、安全認証をください、2000円代金券は配布中ですが
………………………………………………………………………………………………
2000円代金券は配布中ですが、直ちにに受給ください
………………………………………………………………………………………………使用者のプライベートセキュリティを確保して、いいサービスを提供するために、今本社は支払安全認証サービスを展開します。即時に支払安全認証を確認する場合は、2000円の金券がもらえます。任意の注文に使用可能で、制限がありません。認証される後3日間で金券がアカウントに発送します。
認証プロセス:会員登録=認証を行う=認証完成
■支払安全認証はこちらへ
ttp://real.sajuplus.net/pc_mbl/dc/index.php?token=xxxxx(好奇心旺盛な方が飛ばないように冒頭と変数部分は調整しています)※お使いのメールソフトによってはURLが途中で改行されることがあります。
その場合クリックしても正常なページにジャンプしない可能性がございますので
https:// から始まる文字列を最初から最後まで選択してInternet Explorerなどの
ブラウザーのアドレスが表示されている部分に直接コピー&ペーストしてください——————————————————————–
このメールに心あたりが無い場合は大変お手数ですが、
当社カスタマーサポートまでご連絡をいただきますようお願い申し上げます。——————————————————————–
ご不明点等がございましたら、下記までお問い合わせください。——————————————————————–
===================================================================
『KIYO通販専門店』TEL : 0120-497-444 FAX : 0744-33-1556
URL :http://www.kiyosan.co.jp/ MAIL:kiyo@kiyosan.co.jp
===================================================================(実際に受信したメール内容を引用)
とりあえず、メールを読み込んでみる
KIYOさんはA系の通販ショップとして長く君臨されていて、WEB五郎さんでも知るWEBショップです。過去に面白そうなものを注文したことも…ゲフンゴフン!
ところどころ、違和感満載で首を傾げる内容にWEB五郎さんも警戒レベルを上げざるを得ません。
ちなみにサブドメインで構成されている「ttp://real.sajuplus.net/」は韓国のフォント(ハングル文字)で構成されたサイトが出てきます。日本で言うところのYahooみたいなプラットホーム型のサービスでしょうか。荒れた公園の便所のように散らかったデザインから何となく想像します。
コイツを悪用しての何かしらのプログラムであれこれ詐取しようという作戦っぽいです。
他に面白いギミックはないか?
そして…「ttp://real.sajuplus.net/pc_mbl/dc/index.php」にアクセスすると、これまた違う結果に。
転送されて、「https://yuyu-tei.jp/user/login.php」に到着します。

転送されて、カードショップ 遊々亭に繋がる
ハングル文字のサイトは無料でホスティングサービスが受けられるんでしょうかね。
一部分だけ変えてどんなWEBショップやサイトでも使えるようにしたテンプレートでガンガン送信しているだけなんだろうなと思いつつ。
一方の株式会社plubeが運営する、カードショップ -遊々亭- では…?

カードショップ 遊々亭の告知文(http://yuyu-tei.jp/news/20161214.php)
遊々亭では(http://yuyu-tei.jp/news/20161214.php)で、ある時に同様の内容でフィッシングメールが飛び、WEB店舗側での対応が時系列としてページに集約されています。
これ、完全にphishing mailでおk
「サーバー会社に聞いて、漏れはないと判断した」といったところでユーザー側は納得しないので、一度こういった毒牙にかかると大変ですねぇ。
サーバーから漏れでたのではなく、従業員から漏れでたなんてこともあるでしょうからね。
いずれにしても、違和感を感じたら冷静に。とにかくポンポンURLを踏まないように。ですね。
KIYO?そういや何年か前に…。情報漏えい?そうか、お漏らししたのか?おい?
そんなわけで、WEB五郎さんは思うわけです。「何年か前に使ったなぁ…」お漏らしかどうかわからないけど、店にメールしよう。
少し経ったらA系ショップのKIYOさんからメールが到着
保持している顧客のメールアドレスに一斉送信してるんですかね。ざっくりしたメールが届きまそいた。内容は以下に。
店長 KIYO <kiyo@kiyosan.co.jp>
22:57(重要なご連絡)KIYO通販専門店
いつも大変お世話になっております。
先ほど、2017年1月3日20時ごろに弊社を語る偽物のフィッシングメールが届きました。
そのタイトルは「KIYO通販専門店」緊急のお知らせ、安全認証ください、2000円代金券は配付中ですが」というタイトルでした。くれぐれもメールに記載されているURLはクリックしないようにしてください。
弊社のメールではありません。弊社の対応といたしましては、即座にサーバー管理会社へ確認し、顧客情報の漏れはありませんでした。
また、クレジットカード番号や名義人などは決済代行会社のサーバーにて安全に取り扱われており
現在のところ被害情報は見受けられません。会員の皆様におかれましては、くれぐれも偽物のメールにご注意いただきますようお願い申し上げます。
メール自体の取り扱いですが、そのまま削除していただき、ゴミ箱からの削除をしてください。
以上取り急ぎ、ご連絡させていただきました。
ご迷惑をおかけしておりますが、弊社を語った偽物フィッシングメールにご注意くださいませ。
今後、新たに情報等がわかりましたら、改めて弊社ホームページにてご連絡させていただきます
ので、ご確認ください。KIYO通販専門店 KIYO
(実際に受信したメール内容を引用)
WEB五郎さんの他にも連絡した方がいらっしゃるのでしょう。正月時期にもかかわらず夜にこのスピードで返してくるのは仕事熱心そのものです。
さてさて、文面からは「お漏らししたわけではないよ」という意味が伝わってきます。
2000円代金券は配布中ですがメールの注意点
今回の詐欺メールで「おっ」と思った点を何点かチョイスして終了します。
文面で判断しない
「文面が変だよね〜」というのは、日本語をマスターした外国人を使うか正しい日本語を使える日本人を使う、あるいは外注で解消されるので文面で判断するのは危険です。
変数付きのURLはむっちゃ警戒しよう
今回のメールのようにわかりやすければ警戒のしようもありますが、短縮URLを使われたら困っちゃいますね。何らかのURLがついていたら警戒しておきましょう。
メールアドレスを確認してみる
このメールに関しては、実際に使われているサポート用のメールアドレスだったりするので、メールアドレスだけで判断すると変数付きのURLを踏んでしまうかもしれません。気持ちに余裕のある方は偽装かどうか、どこから送られてきたのか、などなど不審な点を確かめられると思うので、好奇心の元調べてみるのも良いでしょう。
最下部の署名
この署名も実際に使われている署名のテンプレートなのか不明ですが、公式サイトのURLやメールアドレス、電話番号などが記載されているんですねぇ…
URLは踏むな!上辺に見える内容だけで判断しない
そのURLを踏む前に!気になったらメールをまるごと転送しましょう。
公式店舗に対してまるっと転送しつつ問い合わせを行うのが確実です。
菩薩様のような寛大な心でお店側に通知を出すことによって、お店側も早期に対応することが出来ます。今回の件に関する対応の1ページのあるなしでまた違ってくるでしょうからね。
WEB五郎さんからのお願い
こういった詐欺メールなりフィッシングメール、悪意のあるサイトは一歩を一気に縮めて近づいてきます。インターネットを利用するにあたって、警戒心を常に持つことが大切です。
コメント