アイフル、TEPCOをかたる偽メールから、詐欺サイトにアクセスしてみると…
このところ偽のアマゾンからだけでなく、東京電力エナジーパートナーをかたり「電気料金の支払いのお願い」のメールも次々にやってきます。
先日に届いた「TEPCOよりご利用料金のご請求です」のメールには「至急お支払いください。万一、支払期日を過ぎると、サービスのご供給を【停止】致します」とあり、未払い金額「208 円 (税込)」が提示されています。しかしながら、リンクをクリックしてもサイトに飛びません。
一貫性のない、TEPCOをかたる偽メール
翌日にも、偽の東京電力エナジーパートナーからメールが届きます。しかし今度は、未払い金額が3524円になっています。こんな一貫性のないメールでは、騙される人は少ないかもしれません。メールには問い合わせのフリーダイヤルがありますので、すぐに電話をかけてみました。しかし「おかけになった電話番号は現在、使われておりません」となります。サイトにも飛ばない、電話も通じない。これでは何のために偽メールを送っているのかわからない、ただの迷惑な存在です。
「【アイフル株式会社】回答をお願いいたします」の偽メール
同じ日に、アイフルをかたるメールも届いていました。私のところにこの手の消費者金融系の偽メールがやってきたのは、初めてかもしれません。
タイトルは「【アイフル株式会社】回答をお願いいたします」です。
本文には「審査を行うにあたって確認事項がございます。以下のURLより回答をお願いします」となっています。有効期限は本日の22:30になっています。
私はお金を借りていませんので、偽メールと思われますが、注意喚起のために、あえてリンクをクリックしてみました。
するとアイフルの社名とともに赤いロゴのついた、会員ログイン画面が出てきます。本当のアイフルのページにも飛んで見比べてみても、ほとんどすべてが同じです。違うのは、サイトアドレスくらいでしょうか。最近の偽サイトはよくできています。
ただし見抜くポイントが一つだけあるとすれば、「チャットで質問」をクリックしても、チャットの画面に飛ばない点です。正規のサイトでは、アイフルのキャラクターである、ぽっぽ君に相談ができます。他はすべて、リンクをクリックすると正規サイトのそれぞれのページに飛ぶような作りになっています。
架空のIDとパスワードを偽サイトに繰り返し入れてみる
それでは、IDとパスワードを適当に入れてみます。
すると画面が白くなりました。数十秒ほどがたったでしょうか。
「入力内容に誤りがあります」という表示が出ます。
もう一度、少しパスワードを変えて入れてみます。
またもや白っぽい画面となり「入力内容に誤りがあります」になります。
何度も試してみますが、同じ状況で先に進めません。
しばらく時間をおいてからも、トライしてみました。しかし今度は3分以上経過しても、先ほどの「入力内容に誤りがあります」さえも出てこなくなりました。ついに、詐欺グループから相手にしてもらえなくなったようです。
ミラーサイトの手口
おそらく詐欺グループのメンバーは、私の入れたID、パスワードを、アイフルの正規サイトに繰り返し入れたのだと思います。つまり、このアイフルをかたる偽サイトは、ミラーサイトです。しかし私が適当な英数字の羅列を入れたので、詐欺グループは正規サイトに入れず、最終的には諦めたのだと思います。
ただし、詐欺グループに繰り返しの正規サイトへの不正なアタックをさせることで、同社をかたった迷惑メールが出回り狙われている状況を、アイフル側に知らせることはできたかもしれません。できれば、アタックしてきた先のIPアドレス(おそらく海外だと思います)などの情報を警察に提供して、今後の偽メールによる被害への捜査に役立ててもらえればとも思っています。
日本にて、アメリカ、イギリスなどが参加しての国際詐欺会議が開かれる
海外に拠点を持つ詐欺グループによる詐欺被害などが深刻化している状況を受けて、9月11日に約20か国が参加しての「国際詐欺会議」が開かれました。このなかで、警察庁の露木康浩長官が「手を携え共に闘うことで克服できると確信している」と話しています。
SNSなどでの詐欺被害が世界中で深刻化 各国捜査機関が対策議論(NHK)2024/9/11
海外警察との連携は急務です。国際的な犯罪行為を防ごうとする取り組みがようやく進みつつあります。今回の偽メールも海外の詐欺グループからきている可能性が高く、偽サイトにアクセスして注意喚起する手法は、一民間人として小さなアプローチかもしれません。しかし被害を防ぐために、何ができるのかを今後も考えていきたいと思います。