12月に入って世間の師走感が加速するなか、その流れに取り残されたかのように慌ただしさからかけ離れた生活を送る管理人です、良いお年を!(気が早すぎる)
さて、師走のこの時期ともなれば、やれブラックフライデーだクリスマスだお歳暮だお正月だと、とかく世間では消費行動が盛んになって参りますが、今や多くの方がそういったお買い物にはネットサービスを利用していることと思います。
かくいう自分も、さすがに食料品や日用品なんぞは近所のスーパーで購入しますが、それ以外は大抵ネット、ましてやそこそこ高値の電化製品を近所のヤ○ダ電機(ボッタ価格)で買うなんてとんでもない!あそこは見るだけにしときなよ!あとマッサージチェアーコーナーでくつろぐくらいか。
ツッコミ君ただの冷やかしヤローだな…
しかし、ネットでのお買い物はたしかに便利ですが、その裏に魑魅魍魎(ちみもうりょう)の跋扈(ばっこ)する闇の世界があることを常に肝に銘じておく必要があります ―
今日はそんな事例をご紹介したいと思います。
それは1通のSMSから始まった
2021年も間もなく終わろうとしている11月下旬、折しも世間ではブラックフライデーセールが開催されており、大手ECサイトであるアマゾンも例外ではなかった。多数の目玉商品がお買い得価格で販売されるとあって活況である。
筆者も特に目当ての商品があるわけではなかったが、何となく世間の浮かれムードにつられるかのように、同サイトで紹介されている商品のいくつかを何気なく閲覧していた。
その刹那、小刻みに震えるスマートフォン。何事かと画面に目をやると、そこには一通のSMSが届いていた。
管理人え、アマゾンの支払いに問題…?どういうことだ……?
ツッコミ君いやいやいや、それアマソンって書いてあるやん!
ツッコミ君さらに言うなら、URLも全然別物やん!!
なんだよ”www.awcici.shop”って
ツッコミ君が言う通り、見るべきところさえ見ればこれは明らかにガセ情報であることが即座に判明する。
詳しく説明するならば、アマゾンとアマソンには次のような違いがある。
真偽の鑑定
それでは、正規のアマゾンと偽アマゾンの違いについて詳細に説明していこう。
ツッコミ君それ説明する必要ある……?
ただし、これら2つののサイト……実際に飛んでみると見た目はじつに酷似しているッ!
(※実際に飛ばすと危なさそうなので、ここではアマソン(偽)サイトのスクショを貼っとく)
よくよく見ると、なんか思いっきり「Amazon」って書いてあるよねコレ?
もはやアマソンどこ行った状態である……。
なので、「URL?そんなモノは知らん!!」という人がサイトの見た目だけで判断しちゃうと
鴨葱オレには分かる……こいつは間違いなくアマゾンのサイトッ!
このサイトで買い続けてきたオレだ。シノギの発想が違うのさ……
ツッコミ君またフラグを立てたか…ご愁傷さまやで……
と信じて疑わないくらい精巧なパクリっぷりなんや……。
偽サイト、その巧妙な手口
アマソン(既に名ばかり状態)のトップページに飛ぶや否や、まずはそれっぽくログインIDとパスワードの入力を求める画面が続く。そしてそこからログオンして次の画面へ進んだ時点でCongratulations!
Amazonへのログイン情報は見事に抜かれちゃったYO!
さらにはその後、以下の画面が表示され、次は有無を言わさずに個人情報の入力を求めてくる(図3)
その押しの強さといったら、ご丁寧にも冒頭で「更新するまでアカウントにアクセスできません」などと赤字で強調してるくらいの強行っぷりである(図4)
そして、ここで実際に入力せねばならない情報は以下の通り。
- 氏名
- 都道府県
- 住所
- 郵便番号
- 電話番号
- 生年月日
これらバリバリの個人情報を登録しない限り、是が非でも先には進めないという強い意思を感じたので、ここはひとつ我が国の総理大臣に一肌脱いでもらうことにした(図5)
するとヤツめら、増長しくさってお次はクレジットカードに関する情報までもゴソッと聞いてきやがった!
完全な後出しジャンケンやないか!!
- カード名義人
- カード番号
- カード有効期限
- カードセキュリティコード
ここではペルソナの一貫性を考慮し、再び文ちゃんに頑張ってもらうことにした。
カード番号は番号の羅列でいいや。セキュリティコードも101代総理だからコレでいいだろ…(図6)
チッ!生意気にもカード番号のチェックなんぞをしてやがる!!(図7)
まぁ、奴らからすりゃクレカ番号ほどお宝情報はないわけで、そりゃ何としてでも抜き取ったろうと必死にもなるか……。
くっ…テキトーなクレカ番号じゃ、奴らの目をごまかすこたぁできねぇ……こうなりゃ奥の手だ!!
ツッコミ君え?まさかココだけはホントの番号を登録したりしないよな!?
や、ECサイト構築時のテスト用に使えるクレカ番号があるんで、そいつを使ったらすんなり通った。
ヤッタネ!!
ツッコミ君もはや目的が完全に違ってきてるだろ……
ということでなんとかコチラの画面まで辿り着きました(図8)
ここまで着たらあと少し、もはや何のIDとパスワードを入力するのかよく分かんなくなって来ましたが、まぁテキトーでいいです、基本ノーチェックやし……。
送信ボタンを押すと、先程まで表示されていた強制力メッセージは見事に消えて、Amazonサイトが表示されました!(図9)
鴨葱ククッ、思った通り!やはり俺の読みに狂いはなかった!!
そして、無事にここまで辿り着くまでの間、あなたの重要な個人情報(赤枠で囲まれたもの)は抜かれるだけ抜かれまくっているのだッ!!
鴨葱な、何ぃッ!?
ツッコミ君そりゃ電流も走るわな……
この偽サイトが巧妙なのは、パクリ度合いの完成度もさることながら、最後の最後(図9)で正規のAmazonサイトへ遷移させるところですな。
実際には最初から何の問題もなかったAmazonサイトへ、いかにも問題が解決した末にたどり着かせるようなこの展開。
そして、そのまま利用を再開すればそこにあるのは正真正銘、本当のアマゾンなワケだから利用者はその後なんの疑いも抱かないという流れ……うわぁ、エッグいなぁ……。
偽サイトへの対策
じゃぁ具体的に、そんなエッグい奴らにどう対策したったらええんや!
という問いへの答えですが……
1.勉強して情強になる
情弱は骨の髄までしゃぶり尽くされる、それがこの世界の掟……。
”力”が欲しいか!?
”力”欲しければ…くれてやる!!(IT関連本スッ)
つうことで地道にお勉強して情強になるしかないッスねぇ……。
ひとまずこの辺りから始められてみては……?(立ち読みしたら面白そうだった)
2.対策ソフトを導入する
最近のウィルス対策ソフトなんかは、先のような情報をぶっこ抜くようなサイト(フィッシングサイト)を監視し、そこに飛びそうになった際に制限をかけてくれるものもあるので、そういったものを利用するのも手だ。
例えば、筆者の使っているセキュリティ対策ソフト(ESET)の場合だと、先の偽アマソンに飛ぼうとした場合は以下のような画面が表示され、あきらかに怪しいサイトであることを示してくれる(図10)
ただし、雨後のタケノコみたいに日々生まれてくる詐欺サイトへの対応はそれこそイタチゴッコとなるため、100%安心などということはありえないのはくれぐれも注意して欲しい。
3.ブレーンを雇い入れる
自分でわからなくとも、詳しい人が別にいればその人に全面的に任せる、というのは選択肢のひとつだ。
周囲にパソコン博士のゆうちゃんがいれば、何か問題が起こるたびに大先生から教えを請うことで問題を回避できるかもしれない。
J( ‘ー`)し「ゆうちゃん…アマソンから問題があるって来てるんだけど…」
(`Д)「うるせーな、今忙しいんだじゃますんな!」
ツッコミ君あぁ、コレはダメなヤツだ……
4.利用しない
そもそもそんなものを使わなければ、騙されることもない…ハズ……。
― 終 ―
別ツッコミ担当そ、そう来たかぁ~~~~~~~ッ!!
そして最後にまとめ
さて、なんか史上最強に長い記事になってしまった感がありますが……
買い物の需要が増すにつれ、その裏で実にあくどい手段を使ってひと稼ぎしてやろうという悪漢どもがはびこるのも、悲しいかなまた現実です。これは避けようのない「事実」なのです……。
その事実を念頭に置き、何か違和感を感じたら慌てず騒がずゆうちゃんに聞くまずは落ち着いて冷静に状況を確かめる…
それだけでも、ずいぶんとその後の対応が変わってくることでしょう。
ゆるがぬ現実を知り、その現実を正面から受け止めこのままではいけないと気付くだけでも、それはとても大きな前進となり得ます。どうか、目を背けることなく知識という武器を手にして立ち向かって下さい。
せっかくの心躍るイベントが多いこの時期、皆様におかれましてはくれぐれもそういったゲスい輩どもの魔手にひっかかることなく、明るく楽しい年末年始ライフを送って頂くことを切に望む次第です。
それでは皆様、よいお年を!
ツッコミ君お前もう今年は更新しないつもりかよ!?
