セキュリティ

悪意を持った「なりすましメール」のリンクをクリックすると個人情報を抜き取ろうとするフィッシングサイトに誘導されるが、その前に警告画面がでることがある

2015.07.12
この記事は約3分で読めます。

フィッシングサイトフィッシングによる被害が増えている。フィッシングとは、銀行等の実在する企業を装ってユーザーにメールを送り、メール内のリンクで誘導した偽ホームページにアクセスさせ、クレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為である。
ここしばらくはドラゴンクエストの「本人確認のための認証」というメールが届いている。メール内容は「ドラゴンクエストX」にて、他のプレイヤーから受けた行為が、違反報告や迷惑に該当すると感じた場合は、ゲーム内より報告をお願いします。となっており、メール送信元は正規のメールアドレス(@account.square-enix.com)になっているので信じやすい。問題なのは、メール内のリンク先URLでこれがフィッシングサイトのURLである。

フィッシングメールの内容

「ドラゴンクエストX」にて、他のプレイヤーから受けた行為が、違反報告や迷惑行為に該当すると感じた場合は、ゲーム内より報告をお願いします。
報告の方法:
1)ゲーム内「メインコマンドウィンドウ」から、「さくせん」→「困ったときは?」を選びます。
2)「お問い合わせ」を選択し、カテゴリを「違反行為の報告」サブカテゴリを「迷惑行為/いやがらせ/詐欺」を選んでください。
3)「けってい」を押して、よくあるご質問の内容で解決しない場合には「解決しないのでサポートセンターに問い合わせる」(aボタン)を押す。
4)件名と本文にできるだけ詳しい内容を書いて「送信する」を選択してください。
※ゲーム内の調査ができるのは、行為を受けてから1週間程度です。被害にあったと思われたときには、なるべく早くお問い合わせいただくようお願いいたします。
※本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。

ここでリンクをクリックすると不正サイトにアクセスしてしまうことになる。

しかし、GoogleChromeでこのWEBサイトを開こうとすると以下の様な警告画面がでて、実際にWEBサイトを閲覧することはできない。

▼グーグルクロームの画面

グーグルクロームの画面

同様にファイヤーフォックスでも警告画面がでる。

▼ファイヤーフォックスの画面
ファイヤーフォックスの画面

このように警告がでるようになると、WEBサイトにアクセスすることができないので被害は未然に防止されるようになる。しかし、このような警告がでるまでにはすでに多数の被害者がでているはずである。そして、悪意を持った運営者は、このWEBサイトが使えなくなったら、また別のWEBサイトを使って同様の行為を繰り返すだろう。

詐欺まがいのWEBサイトかどうかを調べる方法

WEBサイトのドメイン名がブラックリストに登録されているかどうかで詐欺まがいのサイトであるかどうかの判断の参考にすることができる。

そのひとつが「http://www.aguse.jp」である。調べたいWEBサイトのURLを打ち込むだけでそのドメイン名の信頼性などを調査してくれる。

問題のサイトを調べた結果は以下の画像である。このサイトのIPアドレスは中国にあり、ブラックリストへの登録はまだ確認できていないようだ。

調査結果画面

フィッシングについては社会問題化しており、国では総務庁のサイトや警察庁のサイトで注意を呼びかけている。

総務庁「フィッシング詐欺に注意」
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

警視庁「フィッシング110番」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm