偉そうな事を書いている私がフィッシング詐欺の被害に！？（笑）

 

2019年9月28日（土）、艦〇れで掘りをしつつ心を入れ替えて前回記事を書いていたところ。

私のiPhoneに、一通のSMSが届きました。

 

 

うほおおおおおおおお！！きたぁあああああああ！！！

見た瞬間、テンション上がりまくりです。

もちろん、委託販売の薄い本とか東方の新作ではなく。

フィッシング詐欺のSMSですよ。

 

短い内容ですが、以下の情報には着目します。

 

 

まずは丸見えの電話番号です。

「+81」は国コードで、その後に「90」になっています。これは、日本国内に電話をかけるときの「090」にあたります。

この場合、「090-2927-****」（末尾自主規制）となります。

この電話番号に身に覚えがあるか、というのも一つのポイントですが、他の確認方法として電話番号検索も有効だったりします。

Googleで「電話番号検索　（実際の電話番号）」でググってみたら、こんなページがでてきました。

 

 

8月くらいから、不審なSMSがこの電話番号から飛ばされていたようです。

匿名の書き込みなのでどの程度信用できるか、新しい番号では情報が出ないという点もありますが、こういった記事もある程度は参考にできますので、アヤシイと思ったら検索してみるのも一つの手です。今回の場合、こんな情報が出ていたら、アヤシイと思ってアクセスしないか、相当の注意を持って見てみる、という心構えはできるんじゃないでしょうか。

それにしても、フィッシングに使われている電話番号が1ヶ月以上放置なんですね・・・（呆）。

子供のイタズラレベルの事件を検挙してる暇があったら、実害に繋がる犯罪行為を止めるべきだと思うんですが、某国家権力さんはやる気が無いんだか能力が無いんだか（まあ多分両方）。

もしかして誰も通報していないのかもしれないけど、それはそれで「諦められてる」ってことでは・・・。

 

 

もう一つはアクセス先のURL。

やはり、ちゃんとしたドメイン名を使っていない場合は注意が必要です。

最近では、短縮したURLからのリダイレクトを使うケースも増えてはいるので、そこの見分けは難しいかもしれません。

ただ、こういった犯罪も後を絶たないので、「なりすまされる側」の対策として、常にちゃんとしたドメイン名を使って短縮は使わないというのも必要かもしれませんね。それでも、HTLM形式のAタグを使用している場合、表示と実際のURLが違うということもザラで悩ましいですが。

 

怪しいと思ったURLには、直接アクセスしてはいけません。

今回の場合、Aguseさんのサイトで検索をさせてもらいました。

 

 

元々送られてきたURLへアクセスすると、別のURLへリダイレクトされます。

今回は、リダイレクト先の検索結果を示します（リダイレクト元もあったのですが、調査時に操作ミスで別の画像で上書きしちゃっていました・・・）。

タイトルを見ると、佐川急便のHPのように見えます。

しかし、リダイレクト先だというのに、佐川さんの本物のドメイン「sagawa-exp.co.jp」となっていません。

また、このケースではカスペルスキーがマルウェアを検知しています。

これだけイロイロ怪しければ、流石にアクセスする人はいないでしょう。

 

もっとも、この程度の話であっても、一般の方々には難しいかもしれません。

セキュリティ担当者はもとより、セキュリティにある程度精通している必要がある情シスの方やCSIRTの方々、セキュリティを勉強中の方々は、こういった観点が必要になってくると思います。

 

掘りで無事に「御蔵」も掘れたので、この件もここから更に深堀りしていきます。

あ、次回は、「純真無垢な私がこのフィッシングサイトに騙されてアクセスしちゃいました。タスケテー（棒）」な記事になります。

毎度ですいませんが、一回ここでぶった切りします（汗）。