前回記事で以前関わっていた仕事で情報漏洩事案が発生したことを書いた。
その後、情報漏洩関連の記事をウオッチしていて、家族にも最近はこんなケースあるよ、と話していたら、家内から相談が。「12/14夜になんかQUOカード貰えるって来たんだけど、これってこの間話していたやつ?」と相談を受けた。メールを転送してもらい読んだが、そう、噂の象印の件である。
以前、象印の炊飯器の部品を購入したからだろう。メールを記載する。改行は少し減らした。
以下のURLはフィッシングサイトである。
The following URL is a phishing site
https://zojirushi.online/Xmas/
にこちらに記載されているURLは偽物なので、絶対にカートに入れたり注文していはいけない。
当方では責任を負えないので、アクセスするならあくまで個人の責任で。
<pre>
毎度、ZOJIRUSHI製品をご愛用いただき、誠にありがとうございます。
○○○○ 様
3000円分のオリジナルQUOカードを当選されました。
★ご当選おめでとうございます★
つきましては、賞品発送のため下記のURLにクリックして頂き必要な情報をご記入お願い致します。
https://zojirushi.online/Xmas/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
プレゼント内容
オリジナルQUOカード3,000円分
※プレゼントですので、100円の配送料が発生します、ご了承ください。
※プレゼントはレターパックで発送しております。発送完了はメールでお知らせ致します。
※賞品は2週間以内に発送予定です。
※ご記入いただきました個人情報は、弊社個人情報保護方針に基づき管理いたします。
</pre>
メールを読んだところ、
・通常は問い合わせ先、住所などあってしかるべきではないかと思われるが、ない。
・日本の郵便事情はかなりいいので、QUOカードくらいなら普通郵便で送ってきてもおかしくない。わざわざ高いレターパックを使うのはなぜか?
・プレゼントで送料を取るのか?もし取るとしてもなぜレターパックの値段と全然違うのか?なお値段は
レターパックプラス 520円
レターパックライト 370円
と、なんだか変である。
更に
・Webページに何かあるのかなと思っても、そんなキャンペーンとかお知らせとかがない。
・そもそも通販で購入したことがあるのでこちらの住所氏名、決済方法などは把握しているはずで、ある。
・.online というドメインを日本の歴史ある(ある意味保守的な)企業が採用するのか?以前通販を利用したときはこんなドメインではなかったようにも思う。
という点に疑問を感じた。
騙される方が悪い訳では無く、騙す方が100%悪い。
日本国内で治安の悪い街と言われるところよりもネット上は治安が悪いものだと捉えで行動しないといけないのではないか。
さて、このサイトをいろいろ調べたが、推測されることは
・中国語を母国語とする組織で作成されている模様
・作成している拠点は何ともいえない(whoisで出てくる国が拠点とは限らないので)
であった。
もうちょっといろいろやってみようかと思う。
こういう詐欺サイトに攻撃って仕掛けると、やっはり罪になるのだろう。
個人ではまずいだろうけれど、そういう国家組織とかで叩き潰す、とかできないものだろうか。