【なりすまし注意】セゾンカード_不審メールリンク先をクリックしてみた。
■はじめに
こんにちは。kurisecです。
本日は注意喚起を目的として、
実施に正規の業者になりすました偽メールをクリックしていったらどうなるかを検証していきたいと思います。
■対象メール
今回の対象としたメールはこちら、
"【重要なお知らせ】セゾンカードご利用確認のお願い"
のタイトルメールです。
差出人は "セゾンカード"となっているため、正規メールだと勘違いされる方もいるかと思いますが、、、実はこの部分は簡単に偽装できます。
また本文も 「アカウント停止」「24時間以内」など、不安や焦らせる文言が並べられています。このような文言で受取人の不安をあおりクリックさせようという狙いがあるのかもしれません。また後述しますが、時間がたつと偽サイトもブロックされるようになるため、そう意味でも時間制限を設け早くクリックさせようとしているのかもしれません。
今回は画像にもある"■ご利用確認はこちら"をクリックしてみました。
またこの分の下にも文章の続きはあり、メンテナンスや問い合わせ情報などについて書かれていましたが、こちらは正規のサイトに接続されるようになっており、上記のご利用確認はこちらのみ詐欺サイトにつながるようです。
■実際にクリックしてみた
"■ご利用確認はこちら"をクリックしてみた結果がこちらです。
ただのJCBサイトでした。。。。。ではありません!!!
JCBの正規サイトにそっくりに作られた詐欺サイトになります。
このままIDとパスワードを入力してログインを試みると情報が盗まれてしまう可能性があります。
正規のサイトはこちらです。ほとんど差はありません。比較すると、右上に問い合わせ等のリンクがあるかないかと、たまたま正規サイトにはJCBの不審メールの注意喚起があったため、その表示がされていた程度で、比較しないと違いがわからないです。
■対策方法
見分け方法としてはブラウザの上の方にあるURLです。
正規サイトは以下ですが、
偽サイトは以下です。リンク先に飛べないように一部は隠していますが、黒塗り部分も意味のない数字の羅列が並んでいるだけで、全然違います。
また、セキュリティソフトによって詐欺サイトはアクセスが制限されますので、セキュリティ対策ソフトも入れることも対策の一つとなります。
先ほどの偽サイトは不審メール到着後すぐにクリックした場合になんの問題もなくアクセスできてしまいましたが、数日たった後にクリックすると以下のようにセキュリティソフトによる注意喚起表示がされます。
■まとめ
今回はセゾンカードを騙る不審メールに記載されていたサイトをクリックしてみました。結果としては 偽のJCBサイトに飛ばされて正規とほぼ同じ画面のID/パスワードの入力画面が出てきました。
対策としてはURLをチェックやセキュリティソフトを導入する。またパスワードマネージャーに登録するなどが考えられます。
今回は注意喚起のために試しにアクセスしてみましたが、皆さんは騙されないように気を付けてください。
それではまた。