みなさん、騙しサイトへの防御は万全ですか?
騙しサイトの技術は日夜進歩しているわけですが、私もタイミング悪く騙されそうになりました。
それはある日一通のメールから
そのメールには、こう書いてありました。
「承認の保留中の払い戻しがあります」
たまたまその時、私は本当に払い戻しの案件を抱えていました。
払い戻しを受ける銀行は三菱UFJではないのですが、「支払い元が三菱UFJかもしれない」と思い、ついリンクを開いてしまったのです。
「このリンクは24時間で有効期限が切れます。」なんて言われたら、誰だって焦りますよね?!
こんなことが起こった
リンクを開くと、次のような画面になりました。
画面は三菱UFJニコスのそれに見えます。特に変なところはありません。
ただし、画面の外、アドレスバーのところを見ると、「三菱UFJニコス」を彷彿とさせるものではなく、知らないサイト名でした。とはいえ、暗号のようなサイト名でもなく、注意して見なければ見過ごしてしまうかもしれません。
ここでどれかのカードブランドをクリックすると、次のような画面になりました。
追加確認事項、とのことです。
ID、パスワード、カード番号、有効期限、CVV番号を入力させています。
パーフェクトですね。これだけ入力すると、クレジットカードは使いたい放題になります。
ご丁寧に「ID・パスワードをお忘れの方」というリンクまでありますが、こちらをクリックすると、ID紹介の画面に飛びます。
こちらの画面、よく見ると正規の三菱UFJニコスのサイトです。アドレスバーに「Mitsubishi UFJ NICOS CO., Ltd.」と出ており、文字も緑色です。
緑色の文字は"EV (Extended Valudation) SSL証明書"といい、厳格な審査を経たサイトのみが発行を許可されるものです。そのため、こちらは正規のサイトと考えることができ、安心できます。
一方で、最初の2つのスクリーンショットで出てきた画面はアドレスバーの文字が白色であり、普通の証明書であることがわかります。いまどきどこのサイトもSSL証明書そのものは使うので、単にSSLになっているから安心、というわけにはいきませんね。
一方で、「ログインに関するよくあるお問い合わせ」をクリックすると、次の画面が出てきます。
こちら、三菱UFJニコスの正規のサイトのヘルプなのですが、アドレスが"mun-d.custhelp.com"となっています。あまり正規っぽくない。
別にこのサイト名を見て三菱UFJニコスを彷彿とさせるってほどでもありません。
実際にはこちら、Oracle Cloudのサーバを使ったサービスのようです。外部委託しているってことでしょうか。
先ほどの怪しいサイトと同じレベル感で出てしまうので、先ほどの怪しいサイトも「まぁこういうサイト名での表示もあるかもしれない」と思えてしまいます。むしろ先ほどの騙しサイトの信頼性をどことなく上げてしまう、残念な結果になっています。
Firefoxは騙しを検出する
なお、同じサイトをFirefoxで開くと、次の画面のようになりました。
「騙しサイトがあるよ〜」と警告してくれています。
Safariも何とかして欲しいナァ。
騙されないために
変なメールのリンクは開かない、添付は開けない、「おや」と思ったらプライベートブラウズ、は鉄則です。そのために、リンクを直接クリックするのではなく、「リンクをコピー」して、プライベートブラウザでリンクを開いています。
最初のメールも、よくよく見れば
- 本文中に私の名前がない
- 送信者が"Mitsubishi UFJ Financial Group"、奥付に書いてあるのが"Mitsubishi UFJ NICOS"と会社名が違う
- なんのためにフォームに記入する必要があるのか、説明がない
など、怪しい点はいろいろあります。
とはいえ、今回のように「たまたま」このようなメールが言っていることと同じ案件を抱えている、ということもあります。「ああ、あれね」と早合点して入力してしまわないとも限りません。
今回私は上記の「私の名前が本文に書いてない」ところから怪しいと思いましたが、正直100%騙されない自信はありません。
タイミングがいいメールにも注意しなければならないなんて、何を信用すればいいのやら。
匿名
画面が真っ暗、でもカーソルは出てる状況。
探して、ここにたどり着きました。
パスワード入力で、復活!
修理に出す寸前でした。ホントにありがとう!