Yahoo! JAPAN

本物と見分けつかん!「VIEW’s NET」の偽サイトが登場、ワンタイムパスワードまで狙う悪質な罠

おたくま経済新聞

「VIEW’s NET」の偽サイト

 私たちが日常的に利用するサービスを巧みに装った詐欺サイトが、近年増加の一途を辿っています。大手サービスを模倣した巧妙な手口は、ますます洗練され、本物と見分けがつきにくくなっています。

 こうした中、筆者自身も頻繁に利用している、「VIEW’s NET」のユーザーを狙った詐欺サイトが出現。

【ワンタイムパスワードの入力画面】

 身近なサービスだからこそ、不意を突かれてしまうリスクは高いと考えられます。そこで、この詐欺サイトの実態を解明し、読者の皆様に注意喚起を行うべく、調査を行いました。

■ メールでの誘導

 今回の詐欺は、いつものように偽のメールから誘導されるという、よくあるパターンでした。メールは「ご利用明細更新のお知らせ」という件名で、「株式会社ビューカード」を名乗って送られてきました。

 「VIEW’s NET」は、JR東日本グループの株式会社ビューカードが運営しているクレジットカード「ビューカード」会員限定のサイト。利用明細などの情報も勿論あつかっており、こうした通知が届いても何ら不思議ではありません。特にユーザーであれば、本物だと勘違いする人が一定数いそうです。

 そんなわけで、とりあえずメールに書かれているURLをクリックします。

■ アクセスするとログインを求められる

 クリックすると、不審なウェブサイトに誘導されました。表示されたURLは、普段利用している本物のサイトとは全く異なる、見慣れないもの。ITに詳しい人なら、この時点で「これはおかしい」と気づけるでしょう。

 しかし、サイトのデザインは本物と瓜二つで、見分けるのは非常に困難です。普段から利用している私も、最初は何の違いもないように思いました。

 よく見比べてみてから、フォントの種類や、ページの一番上の部分のデザインが少し違うことに気が付きました。しかし、ぱっと見ただけでは、ほとんど違いがないように見えます。

 試しに嘘のIDとパスワードを入力(本物では使えないものを使っています)すると……ログインできました。ここで偽サイトということが確定です。読者のみなさまは、くれぐれも本物のアカウント情報を入力しないように注意してください。

■ カード番号を入れていく

 次に、カード番号を入力するよう求められました。

 利用明細を確認するためにわざわざカード番号を入力しなければならない理由が、よく分かりません。しかし、今回はこの詐欺サイトの仕組みを詳しく調べるために、公開されているテスト用のカード番号を入力してみることにしました。

 ちなみに、連続した数字など、明らかに架空のカード番号を入力すると、システムに弾かれてしまい、先に進めませんでした。

■ ソースコードを見てみる

 カード番号を入力すると、しばらくして画面がフリーズ。これは、入力した情報が別の場所に送られている可能性が考えられます。本物のカード番号だったら大変なことです。

 興味本位で、この詐欺サイトのプログラムを見てみると、大量のJavaScriptコードでできていることが分かりました。

 また同じタイミングで届いた、「国税庁」を名のる不審なメールに含まれていたリンク先のウェブサイトも調べてみました。すると、驚くべきことに、この詐欺サイトと似たデザインで、JavaScriptのコードも非常に似ていることが判明。

 つまり、これらの詐欺サイトは、見た目を少し変えるだけで、同じプログラムを流用して作られていると考えられます。

■ 「ワンタイムパスワード」まで標的に

 スマートフォンで試しにアクセスしてみたところ、パソコンではフリーズして先に進めなかった箇所を突破できました。すると、「ワンタイムパスワード」の入力画面が表示されました。

 これまでの詐欺ではこの後、本物のサイトを装った偽サイトにリダイレクトされたり、そのままフリーズして終わるケースが一般的でしたが、今回の手口は少し異なるようです。

 この手口には覚えがあります。直接目にするのは初めてですが、「ワンタイムパスワードを盗む手法」と考えられます。

 詐欺サイトの運営者(詐欺師)は、ユーザーがこれまでに入力した情報(IDやパスワード)をもとに、リアルタイムで正規のサイトにログインし、ワンタイムパスワードまでたどり着いている可能性があります。

 ユーザーが届いたワンタイムパスワードを偽の入力画面に入力すれば、詐欺師側も本物のサイトに入力。これでアカウントの乗っ取りが完了してしまいます。その後、正規サイトのログイン情報を変更されてしまえば、被害者はすぐに気づけない状態に陥るでしょう。この手口はこれまで以上に悪質です。

 詐欺サイトに個人情報を入力するのは非常に危険です。入力された情報は、即座に悪意のある目的に利用される恐れがあります。

 このような巧妙な詐欺に引っかからないためには、まずウェブサイトのURLを慎重に確認し、それが本物のサイトであるかを判断することが最も重要といえるでしょう。

(たまちゃん)

Publisher By おたくま経済新聞 | Edited By たまちゃん | 記事元URL https://otakuma.net/archives/2024122404.html

【関連記事】

記事へのご意見 最終更新:

おたくま経済新聞

おすすめの記事

新着記事

  1. 【2024年】歴代ジブリ映画作品一覧を年代順に解説!初期〜最新作までの完全版

    ciatr[シアター]

  2. 福知山の美しい雪景色が楽しめる!福知山城などおすすめスポット4選

    PrettyOnline

  3. 『アニメ「鬼滅の刃」 柱展 -そして無限城へ-』来場者数が84,000人を突破 2025年元日から1月限定企画の実施が決定

    SPICE

  4. 【松屋】半額以下が目白押し!赤字覚悟の『初売りセール』がガチでお得すぎる…!

    ウレぴあ総研

  5. 平日限定の充実海鮮丼・寿司ランチ!伏見桃山にある魚屋直営の海鮮居酒屋「魚竹」

    キョウトピ

  6. いつもより細く見える技ありデザイン!冬の「ゆるパンツ」5選【大きいサイズ】

    4yuuu

  7. 馬場・寺尾 星型イルミがまちを彩る 「スターロード」今年も

    タウンニュース

  8. 泉区 「自転車は2ロックで」 一日署長に元選手の上野さん

    タウンニュース

  9. 思いやりをなくした夫…「私のせい?」妻の悲しい疑問【年をとって変わった夫 #4話】

    ウレぴあ総研

  10. 「キッチン泡ハイター」のやってはいけない“2つのNGな使い方”「さっと流してた…」「気をつけます」

    saita