見出し画像

「atone(アトネ)【新年感謝祭】5000円相当のポイントを今すぐ受け取ろう!」メールに引っかかってみた結果

nolan合同会社

5000円相当のポイントがもらえる?」と謳う迷惑メール。そのリンクをクリックしたら何が起きるのか、安全な実験環境で徹底検証しました。フィッシング詐欺の手口と対策を解説します。

迷惑メールのリンクをうっかりクリックしたら、どんな危険が待ち受けているのでしょうか?本記事では、迷惑メールのリンクをクリックしてアクセスした実験結果をもとに、フィッシング詐欺の手口とその対策を徹底解説します。安全なネット利用のために、ぜひご一読ください。


1.実験内容の説明

今回検証したのは、atone(アトネ)の5,000円相当のポイントが当たるキャンペーンを装った迷惑メールです。「atone」はネットショッピングで使える、安心でお得な後払い決済です。株式会社ネットプロテクションズという決済サービスを提供している会社が運営しています。

件名は「【新年感謝祭】5000円相当のポイントを今すぐ受け取ろう!【atone(アトネ)】」となっており、今すぐ5000円相当(=5,000アトネポイント)のポイントを無料で受け取ることができるという内容でした。

検証は安全な環境であるWindows Sandboxを使用して行い、実際のフィッシングサイトの動作を確認しました。
届いたメールはこのようなメールです。

5,000円相当のポイントが当たるなんてお得!!(ホントの話ならばね)

2. アクセスしてみた結果

メール本文中の
「▼ 5000アトネポイントを今すぐ受け取る」
の下にあるURLをクリックすると、人間であることの確認画面が表示されました。

この時点でなにやら怪しい感じですが・・・

画面には「usahawaniaga.com」と書かれており、atoneとは関係なさそうな感じです。
Webブラウザでアクセスすると、よく出てくる「人間であることを確認します」の項目が表示されているので、よく見ずに押してしまう人もいるかも知れません。
チェックを押してみます。

偽のログイン画面が表示

ちなみに、本物のatoneログイン画面はこんな感じです。

本物のatoneログイン画面

偽物とは違い、「私はロボットではありません」が表されています。その他のデザインはそっくりでした。普段aatoneを使ったことがなく、5,000ポイントにつられてアクセスした場合は、気がつかないかも知れませんね。

適当な電話番号を入力して「次へ」ボタンを押すと、「パスワード」を入力させる画面が表示されました。


適当なパスワードを入力して「ログイン」ボタンをクリックすると、なにか処理している感じの画面になりましたが、処理完了しない状態が続きました。

これは典型的なフィッシング詐欺の手口で、入力した電話番号とパスワードが攻撃者に送信されている可能性が極めて高いといえます。

3. 分析・考察

このフィッシング詐欺メールは、いくつか違和感を感じる部分がありました。これに気がつけると、フィッシング詐欺メールに引っかからないはずです。

  1. リンクのURLが本物ではない

    • 本物の「atone」の公式サイトURLは、https://atone.be ですが、リンク部分に異なるURLになっていました。

  2. 緊急性を強調する表現

    • 「今すぐ」「早めにお手続きを」という言葉で、受信者の冷静な判断を妨げる手口が多く見られます。

  3. 文面の不自然さ

    • 日本語の文法や表現が少し不自然な場合、詐欺メールである可能性が高いです。例:「特別キャンペーン実施中です!」という表現は公式メールにしてはカジュアルすぎます。

  4. 個人情報入力を誘導する手口

    • メール内リンクをクリックし、ログインを求めたり、パスワードを入力させる画面が表示されるフィッシング詐欺の典型です。

安全確認の方法

  1. 公式サイトに直接アクセスする
    メール内のリンクをクリックせず、「atone」の公式サイト(https://atone.be)に直接アクセスし、キャンペーン情報が存在するか確認してください。

  2. メールアドレスの確認
    差出人メールアドレスが「atone」の公式ドメイン(例: @atone.be)と一致していない場合、偽装メールの可能性があります。

  3. 不審メールとして通報
    迷惑メールの可能性がある場合、メールサービスの「迷惑メールとして報告」機能を利用し、詐欺対策に協力しましょう。

4. 実験を通じてわかったこと

今回の検証から、フィッシング詐欺の危険性として以下の点が明らかになりました:

  • 携帯電話番号とパスワードの情報の両方を狙う詐欺である

  • サイトのデザインが精巧で、一般ユーザーには見分けがつきにくい

  • 緊急性を煽ることで、ユーザーの冷静な判断を妨げている

5. 結論(まとめ)

迷惑メール対策として最も重要なのは、メールに記載されたリンクを安易にクリックしないことです。特に、個人情報やクレジットカード情報の入力を求められた場合は、必ず公式サイトに直接アクセスして確認するようにしましょう。

セキュリティ強化のためには、不審なメールを見分けるスキルを身につけることが重要です。日頃から情報漏洩対策について意識を高め、定期的にパスワードの変更を行うことをお勧めします。

【注意書き・免責事項】

  • この記事で紹介する検証は、安全な実験環境(仮想マシンやサンドボックスなど)で行っています。

  • 迷惑メールのリンクや添付ファイルを一般の環境で開くことは極めて危険です。絶対に真似しないでください。

  • 実際の不正URLやメールアドレスを紹介する場合は、安全確保のために伏せ字やスクリーンショットなどを利用し、アクセスできない形で掲載しています。

  • この記事は情報提供を目的としており、特定の行動を推奨するものではありません。万が一トラブルが発生しても、当方は一切の責任を負いかねます。ご了承ください。

より詳しい迷惑メールの見分け方や具体的な対処方法については、別記事「フィッシング詐欺メール見破り方完全ガイド|最新手口と対策【2024年版】」でご紹介していますので、ぜひご覧ください。

迷惑メールやフィッシング詐欺に対する不安をお持ちの方は、ぜひnolan合同会社のはじめてのセキュリティ安心セットをご利用ください。

  • セキュリティ診断サービス: 現状のリスクを可視化し、改善点を提案します。

  • EDR導入・運用: 高度なマルウェア対策でエンドポイントを守ります。

  • パスワード管理ツールの導入・運用:煩雑なパスワード管理をカンタンにしてパスワード強化を行います。

  • 従業員向けセキュリティ教育: 社員全員が安全な行動を取れるよう支援します。

詳しくは、以下からご覧いただけます。今なら無料相談を実施中ですので、ぜひお気軽にお問い合わせください!


いいなと思ったら応援しよう!

nolan合同会社
チップは励みになります!次の記事制作に使わせていただきます。ご支援いただけると泣いて喜びます✨ありがとうございます!