全3550文字

Webブラウザーが気づいてくれる場合も

 では、実際にリンクをクリックするとどうなるのか。実は上記URLをクリックしてもWebブラウザーにはエラーが表示されるだけだった。どうやらこのフィッシングサイトは閉鎖されたようだ。

 そこでAmazon.comと同じネット通販大手の楽天市場のフィッシングサイトのURLを入手したので、試しにGoogle ChromeのURL欄に打ち込んでみた。

 すると、URLにアクセスする前にChromeのほうから「偽のサイトにアクセスしようとしています」という警告が表示された。このように新しくできたばかりのフィッシングサイトでなければ、Webブラウザーがアクセス前に止めてくれる。

フィッシングサイトのURLを入力したときのGoogle Chrome。警告を表示し、アクセスを止める
フィッシングサイトのURLを入力したときのGoogle Chrome。警告を表示し、アクセスを止める
[画像のクリックで拡大表示]

適当な文字列を入力してもログインできた

 手元に古いバージョンのWebブラウザーがあったので、これを使って楽天市場のフィッシングサイトのURLを入力した。今度は警告が表示されず、フィッシングサイトにアクセスできた。

 表示されたフィッシングサイトは正規サイトとどこに違いがあるのか分からないくらいそっくりだ。試しにログイン画面を開いて、適当な文字列をIDとパスワードとして入力し、ログインボタンをクリックした。

楽天市場のフィッシングサイト。正規サイトと見た目は変わらない
楽天市場のフィッシングサイト。正規サイトと見た目は変わらない
[画像のクリックで拡大表示]

 すると、ログインできてしまった。今回試したフィッシングサイトは入力した情報を正規サイトでチェックせず、ログインが必ず成功するようになっているようだ。

 ただこの後、正規サイトとは異なる画面が表示された。「お支払い方法を更新してください」というメッセージが表示され、個人情報保護方針を表示するリンクと「続ける」というボタンが表示された。個人情報保護方針のリンクは信用できるサイトと思わせるための細工だろう。

ログインすると登録情報を確認するよう促される
ログインすると登録情報を確認するよう促される
[画像のクリックで拡大表示]

 続けるボタンをクリックすると、メールアドレスや住所、電話番号などの個人情報に加え、クレジットカード番号の入力を求められた。犯罪者の狙いはこれらの入力情報を詐取することである。