12月11日、筆者のメールボックスに楽天銀行をかたる迷惑メールが届いた。フィッシングサイトへ誘導する内容であり、ここのところ同様の手口が増えている。個人的に調べた結果を紹介するので、読者諸氏も十二分に注意してほしい。
最近「〇〇〇〇ーー安全確認」ってメールが来るよねー
数カ月前から表題のようなフィッシングメールが横行しているという。以前はスクウェア・エニックスのオンラインゲーム「ドラゴンクエスト」のアカウントを狙ったもの、そして三菱東京UFJ銀行を詐称するメールが話題になった。筆者が今日(2013年12月11日)、Gmailの迷惑メールフォルダを見たところ、「楽天銀行ーー安全確認」というタイトルの新種が届いていた。
|
このようなフィッシングメールが届いても、リンク先のWebサイトにログインIDやパスワードを絶対に入力してはならない |
一連のフィッシングメールが、日本人を狙っているのは明白だ。ただし、文面を作っているであろう人物は、「銀行からの本物のメールと間違えさせるほど日本語が堪能な人」ではない。届いたメールのヘッダを見ると、Foxmailという中国で多く使われているメーラーであるとか、文字エンコードがGB2312、タイムゾーンが+0800である。さらにメール送信IPアドレスも中国だった。
|
くだんのメールの極々一部。状況証拠的には、どう見ても中国だ |
|
筆者のメールアカウント管理サーバに送信してきたIPアドレスを調べると中国 |
フィッシングサイト(筆者は今回アクセスしていない)のドメインを見ると、楽天銀行っぽい「fes.rakuten-bank.co.jp」の後ろに「.●●●●.in」と付いていて、インドのccTLD(トップレベルドメイン)を使っている。で、このドメインがいつ登録されたかを調べると、なんと昨日(2013年12月10日)だった。
|
フィッシングサイトドメインはインド管理。登録者は中国北京 |
では、フィッシングサーバーそのものはどこにあるのかな? と調べると、どうやら日本国内に存在している。
マイクロソフトの資料によれば、フィッシングサイトホスティング国のTOP10に日本が入っている。今回、たまたま調べたフィッシングサイトが日本でホスティングされていても、おかしくない。また、犯罪捜査を行う警察機構と同じ国でホスティングした場合は、明らかに捜査の手が入りやすいという国際的な傾向もある。今回の場合、楽天銀行が警察に被害届を出せば、ほぼ確実に、そしてすみやかに、捜査が行われるのではないだろうか(推測ではあるが…)。
|
犯人が今一つ抜けているのか、協力者がいるのか、第三者のPCが乗っ取られているのか分からないが、今回のフィッシングサイトが置かれているのは日本だ |
なお、フィッシング対策協議会は12月10日、「ハンゲームをかたるフィッシング」として、今回取り上げた楽天銀行と同様の「ハンゲームアカウントーー安全確認」という表題のメールに関して注意喚起をしている。しばらくは、「〇〇〇〇ーー安全確認」という表題のメールには十二分に注意してほしい。
|
本記事の執筆時点では、まだフィッシングサイトは有効だったものの、Firefoxのフィッシングフィルタに反応があった。この手のメールを見てもすぐにクリックしなければ、ブラウザのフィッシングフィルタが警告してくれる可能性が上がる |
