ロケットニュース24

【実録注意喚起】いまTwitterで日本語が怪しすぎる「全部7000円スパム」が大流行中! 攻め入ったら “目的は金じゃない” っぽいことが判明

2015年4月28日

nottorispamtyuuihou

緊急警報! 緊急警報! 毎度おなじみ、GO羽鳥の「乗っ取りスパム注意報」の時間がやってきたぞ。つい先日、 “乗っ取りレイバンFacebook版” の注意喚起を発令したばかりであるが、今回の舞台はTwitter、モノはブランド品のバッグである。

本人の意向とは裏腹に、Twitterのアカウントを乗っ取られつつ拡散されまくっているのは「全サイトのバッグ最低格7割引で提供できる!◯◯本社3周年を迎え、バッグ全部7000円から送る!」という、日本語が怪しすぎるツイートである。

・のっけから怪しい

開口一番いきなり「バッグ最低格7割引で提供できる!」「バッグ全部7000円から送る!」と言われても、お前の日本語教師連れて来い状態になってしまうが、ツイートと共に表示される画像もまた、何とも言えない異国情緒にあふれている。

まず、いきなりの「Happy New year!」からの「2015新春バーゲン」。たしかに今の季節は春であり、新しい春が到来しているのは間違いないが、日本で言う「新春」は正月だ。それなのに、開催期間は「2015年4月1日(thu)0:00〜」と書いてあったりして、そこはかとなく時空の歪んだ謎画像にナッチャッテいるのだ。

・サイトに飛ぶと……まさかの裏切り行為

ちなみに、ツイート自体があまりにも味わい深いので、怪しい短縮URLから “バッグ全部7000円から送る店” こと、『BAGS激安専門店』へ飛んでみたところ、いきなりトップページに「全サイトのバッグ、9780円で送る!」と力強く表示されていた。

──値上げしてる! 2780円高い! あなたウソついた! ワタシ、オコル!

それはどうでもいいとして、とりあえずルイ・ヴィトンのショルダーバッグを購入してみることにした。定価は3万円以上なのに、なんと75%オフの9780円! 欲しくはないが、ポチっとカートに入れてみると……ちょっと想像外の展開になったのだ。

今までの乗っとりスパムの目的は、ずばり「お金」である。クレジットカード情報を入力させようとしたり……で、お金をふんだくる気マンマンだった。しかし、今回の「全部7000円」は違った。彼らの目的とは何なのか? 続きは次ページ(その2)へGO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.


【実録注意喚起】いまTwitterで日本語が怪しすぎる「全部7000円スパム」が大流行中! 攻め入ったら「目的は金ではない」っぽいことが判明(その2)

まず商品をカートに入れ、「購入手続きボタン」を押すと、いきなり「いらっしゃいませ サインインしてください」と表示される。サインインって言われても、おれ、会員じゃないし……ということで「サインアップ」を押してみると……

おなじみ「海外方式の個人情報入力欄」がおいでなすった。日本のサイトだったら、「姓 → 名」の順番で表示されるはず。しかし、このサイトは「名 → 姓」で、住所の入力欄も “海外サイトにおける入力フォームの順番” だ。レイバンの時と同じである。

ともかく、デタラメの住所や電話番号を入力。ただし、メールアドレスは “vs迷惑メール用” のモノを入力しておいた。そして、パスワードも入力させようとしているのだが……ここは “その場で考えたテキトーなパスワード” をダダっと入れた。

でもって、全部入力して「注文手続きへボタン」を押すと、達筆な文字で「銀行振込」と書かれたバナーが表示されているだけで、クレジットカード情報を入力する欄は存在しない。いつ来るんだクレジットカード情報!?

──ところがどっこい、この次のステップに進むと……なんと!

「ご注文の手続きが完了しました。」

──と表示されて、終わるのだ。これで終わり。「アレッ?」と思った。そして、登録したメールアドレスのメールボックスを確認してみると……「ご注文ありがとうございます。 No:29」というメールが届いていた。私を入れて29人も注文してしまったということなのか……? それはさておき、そのメールの内容が、また謎すぎる。

普通の通販サイトで何かを買った時と同じく、私が買った商品の名前や、発送先などが書いてある。そこは、いい。だが、問題なのは……「銀行口座は以下のとおりでございます」と書かれた下に……

何も書いていないのだ。そこだけ空白になっているのだ。もしもここに、オレオレ詐欺よろしく “悪用するための振込先” を書いておけば、29人のうち、何人かは振り込んだかもしれない。だが、それがない。と、いうことは……!

・「全部7000円スパム」の真の目的

私が思うに、今回の「全部7000円」の目的は、ズバリ個人情報だ。さらに言うなら、「メールアドレス」と「パスワード」を要求しているところが、かなり怪しい。

人間の心理として、このようなサイトで「新たなパスワード」を作るときには、“いつも使っているパスワード” を入力する可能性が極めて高い。メモをしていないと忘れてしまうからだ。メールアドレスも “いつも使っているメインのアドレス” だろう。

そして、そのメールアドレスとパスワードが、もしもTwitterに登録しているモノと同じだったとしたら……? さらに、そのセットがFacebookとも同じだったら? 楽天とも同じだったら? どうなるのかは明白(ミンパイ)だ。電光石火で乗っ取られる。

もう、乗っ取り放題のやりたい放題、ここからが乗っ取り犯の本領発揮だ。もしもドラゴンボールのフリーザ様なら、きっと「お待たせしましたね……さぁて、第2回戦と行きましょうか……」と言ってから大暴れするような、イケイケドンドン状態となる。

・乗っ取られないために

ともかく、毎度同じことを書いているが、手っ取り早くできる対策法は、「パスワードをこまめに変更する」ことだ。できることなら「ネットサービスごとに違うパスワードを設定する」くらいのイキオイで。忘れちゃうならメモしておこう。

もうひとつ、乗っ取られないための対策法としては、怪しい短縮URLは踏まないこと。迷惑メールには絶対に返してはいけないということ。そして最後は、史上最強の乗っ取り対策本『絶対に返してはいけない 迷惑メール、LINE乗っ取りにマジレスしてみた。(ワニブックス)』を読んでおくことである。Amazonなら1000円で送る!

参考リンク:Amazon『絶対に返してはいけない 迷惑メール、LINE乗っ取りにマジレスしてみた。』
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ

▼みんなも読もう、LINE乗っ取りにマジレス本




▲今日だった → 「ハマれないふたり

モバイルバージョンを終了