フィッシング詐欺サイトにあえてログインしたら

IDとパスワードの確認メールは、フィッシング詐欺の常套手段です。メールのリンクをクリックすると偽サイトに誘導。パスワードなどを入力するよう求められるという典型的なフィッシング詐欺です。それでは、フィッシング詐欺サイトにあえてログインしたらどうなるのでしょうか？

フィッシング詐欺メールのリンク

実際にフィッシング詐欺サイトに誘導されてみたらどうなるを検証してみましょう。それを確かめてみるためにフィッシング詐欺メールに書かれていたリンク先へ自己責任で飛んでみました。

メガバングのログイン画面は、本来なら「EV SSL証明書」対応のセキュアなサイトなので、アドレスバーが緑色になるはず。しかし、フィッシング詐欺サイトなのでそれはありません。

フィッシング詐欺サイトの偽ログイン画面は本物そっくりに作られていました。「必ずご確認ください！」という本物のサイトと同じ警告を表示して、ユーザーに怪しまれないようにしています。

しかもフィッシング詐欺サイトながらもキーボードではなく、ソフトウェア入力（画面上に表示したキーボードを使った入力）もできるようになっていました。なかなか凝った一面を見せてくれます。

フィッシング詐欺サイトのログイン画面でログインすると、今度は確認番号を入力させる偽画面へ。要求されるがままにキー入力していくと、契約番号・アカウント・パスワードはおろか、ネットバンキングで使う乱数表の全文字列を送信させられました。

今回はあくまでデタラメな入力を行いましたが、全部入力し終わると本物のサイトのヘルプページが表示されるようにリンクが貼られていました。

■「フィッシング詐欺」おすすめ記事
フィッシング詐欺の手口を知っておいて損はない
 フィッシング詐欺に遭わないための対策とは？

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］