悪質なスパムや、SNSなどの「乗っ取り」における犯人側の最終目的は、十中八九 “金(カネ)” である。あの手この手でパスワードや生年月日などを聞き出して、乗っ取り準備を整えつつ、カネに直結するクレジットカード情報まで引き出そうとしてくる。もしも知られてしまったら、あとあと面倒なことになるのは想像に難くない。
はたして、どんな面倒なことになるのだろうか。どう攻め込んでくるのだろうか。そこが知りたい!! ということで、Facebookにおける悪質なスパムに私の個人情報をほぼ全て教えてみたところ、予想外の展開になったのでご報告しておきたい。
・いきなり結論
まず最初に、結論から書いてしまいたい。悪質スパムに聞かれたことは、すべて教えた。だが、間違いなく来るだろうと予想していた “乗っ取り” や “クレジットカードの使い込み” などは起きなかった。その代わり、謎の現象が発生したのだ。
・待望の悪質スパム
今回の悪質スパム特攻作戦に協力してくれたのは、たびたび本サイトのネタ企画にも付き合ってくれる表参道のジュエリーサロン『YUMI FURUSATO』さんだ。
以前から同店のFacebookページでは、いかにも怪しいアカウントからスパム的な書き込みをされまくるという被害に遭っており、そのたびに「お客様に迷惑がかかっては困る」と削除対応をしていたとのこと。ウンウン、よくある話だ。
ある時。YUMIさんから「また書き込まれました」との報告を受けた私(GO羽鳥)は、どんなもんかと試しにURLを踏んでみた。すると……! 何やらヤバイ雰囲気のサイトが表示された。何がどうヤバイのかというと、うっかり油断してたら “個人情報を全部ぶっこ抜きます” 的な雰囲気なのだ。さすがの私でも、それ以上は進まなかった。
・三種の神器を揃えた
相手は本気(マジ)。ナメてかかったら、マジのマジで面倒なことになりそう……なので、すぐさま私が用意したのは “何されてもヘッチャラなスマホ” と、“何されてもヘッチャラなFacebookアカウント「GOGO羽鳥」” である。ついでに “何されてもヘッチャラなプリペイド式のクレジットカード” も用意した。特攻準備は整った!
──が! そうこうしているうちに怪しいサイトは消えてしまった。その間わずか数時間。この状況を釣り人に例えるならば、釣り糸を垂らし、ダメだと思ったらすぐに引き上げ、釣り場もキレイに片付けてトンズラってな感じか。まさに “プロ” だ。その後、私はYUMIさんに「もし次に書き込まれたら速攻で連絡して下さい」とお願いした。
そして数カ月後……YUMIさんから「書き込まれました」との緊急連絡! ついにキターーーッ!! いよいよ無敵アカウント『GOGO羽鳥』の出動である。
・Faceƅook
武者震いしながら、問題のFacebookページに書き込まれたメッセージを確認した。
とりあえず、怪しい。どう見ても怪しい。アカウント名は「Facebook」と公式のフリをしているが、よ〜〜〜〜く見ると「Faceƅook」。何が違うのか分かるだろうか? Facebookの「b」の字が、ローマ字ではなく拡張ラテン文字の「ƅ」なのだ!
プロい。実にプロい。なぜなら「ƅ」の文字は、スマホなりPCなりの機種、ならびにOS、ブラウザなどの環境(使用フォント)によっては、ローマ字の「b」に見えてしまうからである。そうなったら、ニセモノだとは見抜けない。もしも今の時点で、この文章の「ƅ」と「b」が同じに見える人は気をつけたほうが良いだろう。
・最後の警告
それはさておき、とりあえず英文を読んでみると……「最後の警告!」みたいなことが書いてある。一体何の警告なんだ……とワクワクしながらURLを踏んでみたところ、ただならぬことが書いてあるではないか! 超ざっくり意訳すると、こうだ。
Faceƅook「セキュリティの問題で、キミのFacebookアカウントが停止しちゃうかもしれんよ。もしもこのアカウントが本当にキミのモノであるならば、以下のURLに飛んで確認したほうがいいぞ。いまから24時間以内にな! シメキリに遅れてアカウントが消えても、我々は責任を負えんよ。んじゃな」
──それは困る! しかも24時間以内!! ヒャーッ……と騙されているフリをしながらURLを踏んでみると、以前チラ見した時に「ヤバイ」と感じた “乗っ取る気マンマン” なページが表示された。どんなページなのかは、次ページ(その2)へƓƠ!
協力:Facebook「Yumi Furusato 表参道ジュエリーサロン」
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
【実録】悪質な「Faceƅook」スパムにFacebookのログイン用メールアドレス&パスワード&生年月日&クレジットカード情報を教えたらこうなった(その2)
まずFaceƅookが知りたがっているのは、Facebookに登録したメールアドレスとパスワード、そして生年月日だ。これらを教えた瞬間にセキュリティはガッバガバ、乗っ取り放題のアカウントとなるわけだが、乗っ取って欲しいので正直に入力した。
すると、今度は「質問と質問の答え」を入力してねと言ってくる。よく「母親の旧姓は?」とか聞いてくるアレの英語版だ。だが、質問自体が海外仕様なので、「あなたが8才の時に住んでいたストリートの名前は?」とか書いてある。み、道の名前……
とりあえず「death road(デス・ロード)」と答えておいた。
・無敵のクレカ
次なるステップは、クレジットカード情報の入力画面。いつもだったら、この画面が出た瞬間に「面倒なことになるので調査終了」としているのだが、今回の私は一味違う。前述のとおり、乗っ取られ専用のクレジットカードを用意しているのだ!!
準備したのは、コンビニで売られている3000円分の「Vプリカ」。あらかじめ上限額が決められた、使い捨てのクレジットカードである。ちなみにこれ、嬉しいことにクレジットカードの名義も決められるので、とりあえず『MAD HATORI』としておいた。
そんなこんなでクレジットカード番号と3桁のセキュリティコード、クレジットカード名義と会社の住所……すべての情報を入力し終えると、英語で「入力完了」と表示された。スパムが求めるすべての情報を、ウソ偽りなく吐き出した。なんだかスッキリ!!
はたして悪質スパム「Faceƅook」は、どのような行動をしてくるのか!? 乗っ取ってくるのか? クレジットカードは何かに使われてしまうのか!? 結局 “何も起きなかった” のが結論だが、細かい動きはチラチラあった。詳細は次ページ(その3)で!
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
【実録】悪質な「Faceƅook」スパムにFacebookのログイン用メールアドレス&パスワード&生年月日&クレジットカード情報を教えたらこうなった(その3)
それでは、もろもろの個人情報をFacebookのスパムアカウント「Faceƅook」に教えてから約40日後の時点での調査結果をお伝えしたい。
まず、乗っ取りについてだが、まことに残念ながら一切乗っ取っている気配はない。乗れよ!! ドアがガラ空きなのに、入ってこないのだ。なんで! ふざけるな!! 今の時点ではFacebookアカウント「GOGO羽鳥」にログインしたのは私のみだ。
・謎の抜き差し
次に期待のクレジットカード。これが少し気持ち悪い。3000円までしか使えないカードなのだが、Vプリカのサイトから履歴を見てみると……
はて? どういうわけだか、FacebookのAD(広告)的なところから、まず100円が引き落とされ、その後すぐに100円が払い戻されている。よってプラマイ0。なんだかよくわからない抜き差しがされているのだが、被害はナシ。何が起きたんだろうか?
ちなみに、この “なぞの100円引き出し払い戻し” についてVプリカにも問い合わせてみたのだが、「何が起きたのか、こちらでもよくわからない。Facebookと書いてあるのであれば、くわしくはFacebookに確認してほしい」とのことであった。
乗っ取られもしないし、金も引き落とされない。やろうと思えばできるのに、やらない。「さあ、技をかけて下さい」と寝転んでいるのに、仕掛けてこない。ふざけるな! やる気あんのかFaceƅook! スパムの風上にも置けないスパムである。喝だ!!
・最大の謎
だが、それよりも謎すぎる展開が起きた。それは……
なぜか私のキャリアメール宛に、突如として英語の迷惑メールが増えたということだ。しかも内容は、「こんにちは! 私は広告会社の代表で……」だとか「やあ! 私は広告ビジネスの……」だとか、どいつもこいつも広告(AD)がらみの話なのである。
では、なぜ迷惑メール評論家の私が迷惑メールを受信することが謎なのかというと……私は「Faceƅook」に対して、電話番号も、キャリアメールのアドレスも教えていないのだ。にもかかわらず、今回のFaceƅook特攻後、海外からの迷惑メールが急増したのである。な、なんで? しかも広告とか言ってる。なにこれ、きもちわるい……。
もしも今回のスパム「Faceƅook」が、私のFacebookアカウントにログインしていたら、登録情報などから電話番語を知ることはできる。だが、入った形跡はないので知りようもない。なのに、いつもは届かない系の海外産迷惑メールがいきなり増えた。
これは単なる偶然なのか。それとも「Faceƅook」からの挑戦状なのか。さらに言えば、「次は海外に乗り込みに行け」というお告げなのであろうか。いずれにしても、まずはイチから英語の勉強をしないと太刀打ち出来ない。無傷だったVプリカの3000円で、まずは英語のドリルでも買おうと思う今日このごろなのであった。<完>
協力:Facebook「Yumi Furusato 表参道ジュエリーサロン」
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ』
[ この記事の英語版はこちら / Read in English ]