緊急警報! 緊急警報! 毎度おなじみ、GO羽鳥の「乗っ取りスパム注意報」の時間がやってきたぞ。つい先日、 “乗っ取りレイバンFacebook版” の注意喚起を発令したばかりであるが、今回の舞台はTwitter、モノはブランド品のバッグである。

本人の意向とは裏腹に、Twitterのアカウントを乗っ取られつつ拡散されまくっているのは「全サイトのバッグ最低格7割引で提供できる!◯◯本社3周年を迎え、バッグ全部7000円から送る!」という、日本語が怪しすぎるツイートである。

・のっけから怪しい

開口一番いきなり「バッグ最低格7割引で提供できる!」「バッグ全部7000円から送る!」と言われても、お前の日本語教師連れて来い状態になってしまうが、ツイートと共に表示される画像もまた、何とも言えない異国情緒にあふれている。happynewyear2015

まず、いきなりの「Happy New year!」からの「2015新春バーゲン」。たしかに今の季節は春であり、新しい春が到来しているのは間違いないが、日本で言う「新春」は正月だ。それなのに、開催期間は「2015年4月1日(thu)0:00〜」と書いてあったりして、そこはかとなく時空の歪んだ謎画像にナッチャッテいるのだ。

・サイトに飛ぶと……まさかの裏切り行為

ちなみに、ツイート自体があまりにも味わい深いので、怪しい短縮URLから “バッグ全部7000円から送る店” こと、『BAGS激安専門店』へ飛んでみたところ、いきなりトップページに「全サイトのバッグ、9780円で送る!」と力強く表示されていた。9780deokuru-2

──値上げしてる! 2780円高い! あなたウソついた! ワタシ、オコル!

それはどうでもいいとして、とりあえずルイ・ヴィトンのショルダーバッグを購入してみることにした。定価は3万円以上なのに、なんと75%オフの9780円! 欲しくはないが、ポチっとカートに入れてみると……ちょっと想像外の展開になったのだ。kounyuu-syusei

今までの乗っとりスパムの目的は、ずばり「お金」である。クレジットカード情報を入力させようとしたり……で、お金をふんだくる気マンマンだった。しかし、今回の「全部7000円」は違った。彼らの目的とは何なのか?



Signin

まず商品をカートに入れ、「購入手続きボタン」を押すと、いきなり「いらっしゃいませ サインインしてください」と表示される。サインインって言われても、おれ、会員じゃないし……ということで「サインアップ」を押してみると……kojinjouhou

おなじみ「海外方式の個人情報入力欄」がおいでなすった。日本のサイトだったら、「姓 → 名」の順番で表示されるはず。しかし、このサイトは「名 → 姓」で、住所の入力欄も “海外サイトにおける入力フォームの順番” だ。レイバンの時と同じである。

ともかく、デタラメの住所や電話番号を入力。ただし、メールアドレスは “vs迷惑メール用” のモノを入力しておいた。そして、パスワードも入力させようとしているのだが……ここは “その場で考えたテキトーなパスワード” をダダっと入れた。omaenonihongokyoush

でもって、全部入力して「注文手続きへボタン」を押すと、達筆な文字で「銀行振込」と書かれたバナーが表示されているだけで、クレジットカード情報を入力する欄は存在しない。いつ来るんだクレジットカード情報!?ginkouhurikmi

──ところがどっこい、この次のステップに進むと……なんと!arigatougozaimashita

「ご注文の手続きが完了しました。」

──と表示されて、終わるのだ。これで終わり。「アレッ?」と思った。そして、登録したメールアドレスのメールボックスを確認してみると……「ご注文ありがとうございます。 No:29」というメールが届いていた。私を入れて29人も注文してしまったということなのか……? それはさておき、そのメールの内容が、また謎すぎる。no29

普通の通販サイトで何かを買った時と同じく、私が買った商品の名前や、発送先などが書いてある。そこは、いい。だが、問題なのは……「銀行口座は以下のとおりでございます」と書かれた下に……ginkoukouzanashi

何も書いていないのだ。そこだけ空白になっているのだ。もしもここに、オレオレ詐欺よろしく “悪用するための振込先” を書いておけば、29人のうち、何人かは振り込んだかもしれない。だが、それがない。と、いうことは……!

・「全部7000円スパム」の真の目的

私が思うに、今回の「全部7000円」の目的は、ズバリ個人情報だ。さらに言うなら、「メールアドレス」と「パスワード」を要求しているところが、かなり怪しい。

人間の心理として、このようなサイトで「新たなパスワード」を作るときには、“いつも使っているパスワード” を入力する可能性が極めて高い。メモをしていないと忘れてしまうからだ。メールアドレスも “いつも使っているメインのアドレス” だろう。kokogakiken

そして、そのメールアドレスとパスワードが、もしもTwitterに登録しているモノと同じだったとしたら……? さらに、そのセットがFacebookとも同じだったら? 楽天とも同じだったら? どうなるのかは明白(ミンパイ)だ。電光石火で乗っ取られる。

もう、乗っ取り放題のやりたい放題、ここからが乗っ取り犯の本領発揮だ。もしもドラゴンボールのフリーザ様なら、きっと「お待たせしましたね……さぁて、第2回戦と行きましょうか……」と言ってから大暴れするような、イケイケドンドン状態となる。

・乗っ取られないために

ともかく、毎度同じことを書いているが、手っ取り早くできる対策法は、「パスワードをこまめに変更する」ことだ。できることなら「ネットサービスごとに違うパスワードを設定する」くらいのイキオイで。忘れちゃうならメモしておこう。

もうひとつ、乗っ取られないための対策法としては、怪しい短縮URLは踏まないこと。迷惑メールには絶対に返してはいけないということ。そして最後は、史上最強の乗っ取り対策本『絶対に返してはいけない 迷惑メール、LINE乗っ取りにマジレスしてみた。(ワニブックス)』を読んでおくことである。Amazonなら1000円で送る!




転載ここまで。

はぁ、なるほど。go羽鳥さんは個人情報収集を目的としていると考えましたか。
この手の迷惑業者はお金を手にするために詐欺やら誘導やらなんやらでユーザーを騙しこもうとするのですが
今回のケースではお金を騙し取ろうとする段階まで行ってないんですよね・・・。

あくまでも個人情報とパスワードを盗んで終了。

go羽鳥さんの推察に乗っかってみますけれど、
もしもあの怪しげなサイトに送ったメールアドレスとパスワードが、そのままメールアドレスにログインするためのパスワードだったとした場合
個人情報が筒抜けなだけでなく下手したらWebmoneyとかビットキャッシュとかああいうパスワードもメールから読み取られて盗み取られる可能性もあるわけなんですよね。
これは究極論ですが下手したらクレジットカードのパスワードも抜かれるかもしれませんっと。
いやーコレは下手な詐欺に会うより怖いかもしれないなぁ。

ただ思うには・・・。

ああいうスパム業者のメールアドレス踏む人って本当にいるのかと(ry


うーん、

うーーん。

詐欺をたくらむ業者ってのは年々手口が巧妙化していっているので、何かもっと裏がありそうな気がしなくも無いが・・・今はちょっと分からないなぁ。
とりあえず自分用のメモとしてこのページを残して近い将来、この答えが分かるような日に出会えたりするのを気長に待つとしよう・・・。
っというわけでちょっと今日の更新は面白みはないかもしれませんがこのあたりで失礼させていただきまする。

しかし最近暑くなってきたなぁ(全然関係ない


戻る