これまでに楽天、Apple、佐川急便を名乗る数々のフィシングメールを検証してきた私(耕平)だが、今回紹介するフィッシングメールの秀逸な件名と文章には、さすがの私も思わずクリックせざるを得なかった……。そう、新手の手法が登場したのだ!
メールの差出人は、あの SoftBank。いや、正確に言うと「SoftBank」を装ったフィッシングメールである。今回は、この難敵を相手にノーガードで勝負を挑んでみたので、戦いの一部始終をお届けしよう。
・入り口はローソンの「からあげクン」
よくあるフィッシングメールの特徴として、差出人が見知らぬ名前だったり、メールの件名が「あなた.の口座 に1000万.振 り込みます。」といった、一目で見破れるものが多いのが特徴だが、今回はあまりに現実的な直球で攻めてきた。
まず前述した通り、差出人は「SoftBank」のフリをしている。私はソフトバンクユーザーなので、よく案内メールなどが届く。よって、特に何の違和感も持たなかった。
そして件名は「■からあげクンプレゼント開始!」と、いかにもローソンとコラボ中のキャンペーンを匂わせるものだ。私は大の「からあげクン」好きということもあり、思わず、そのメールを開封してしまった。メールの内容はこうだ。
「今週のスペシャルクーポンが発行されました。ローソンで大人気!「からあげクン」が一個タダ! 引き換えクーポンを下記からダウンロードして店頭でご利用ください。(URL)」
耕平「な、なに〜? からあげクンがタダでもらえるだと〜ッ!!!!」
興奮を抑えきれず、思わず直感的にURLをタップしてしまった……が、その先待っていたのは、奴らのいつものパターンだった……。
・ご当選おめでとうございます。
「からあげクン」無料クーポンをGETしようと期待に胸を膨らませ未知なるページに飛んだところ、画面に表示されたのは「ビッグチャンス」という名前(?)の怪しいページだった。そこにはソフトバンクのキャラクター犬「白戸家のお父さん」がデカデカと掲げられているが……
「期限が迫っております。お急ぎください」
「SoftBank 総額一億円!」
「ワンだフル懸賞金 当選おめでとうございます」
と、いかにもな文言も添えられていた。さらに「謎の顧客番号」「自分のメールアドレス」「使用している携帯のIPアドレス」も記載されている。
そして下にスクロールすると、白戸家全員が笑顔を振りまいている画像に……
「本日中に現金で1800万円を一括でお支払い致します」
「総額一億円のチャンス! 毎日誰かが当選!」
「SOFTBANK懸賞が熱い!」
と畳み掛けてくるワードがズラリ。そして、当初の目的だった「からあげクン」の無料クーポンの紹介はおろか、ページ内のどこを見渡しても、「からあげクン」の「か」の字すら見当たらない。
「ふ、不覚を取った……。」
「からあげクン」に釣られ、思わずクリックしてしまったことが、「フィッシングメール研究家」を自称する私のプライドを完全に抉(えぐ)り取っていかれた瞬間だった。
なお、ここからはいつものパターンと同じである。さらに下へスクロールしていくと、絶対に受け取れるはずのない1800万円の受取方法が説明されていた。そのまま読み進めていくと……
要約すると、「1800万円の受け取りに必要な銀行口座を教えてね。すでに90万人以上の人が賞金を獲得しているから、どうか迅速に対応してね! 口座番号を教えてくれたら10分以内に振り込みを完了させるよ〜!」的なことを言っている。
しかし冷静に考えてみると、総額1億円なのに、毎日1800万だと6日持たないうえに、90万人を超える当選者がいるという、どのあたりからツッコんでいいのか全くわからない支離滅裂なキャンペーンであることがわかるが、プライドをズタズタにされた私には騙されたショックの感情が上回り、もはや、どうでもよくなっていた……。
ということで、やはり口座情報を盗み取るフィッシングメールだったので、読者の皆さんもソフトバンクを装う「■からあげクンプレゼント開始!」という件名には、本当に気をつけていただきたいm(_ _)m おわり。
……と、今までなら注意喚起で締めくくっていたが、今回は私を陥れたこの難敵に、真っ向勝負を挑まなければならない。というか、そうでなければ私の気が済まない。失ったプライドはコイツをブッ倒して取り戻す。そんな感情がフツフツと湧きあげ、いつの間にか『覚悟』に変わっていた。
「こうなったら、とことんノーガードでやってやるよ!!!」
ということで、ここからは自称フィッシングメール研究家の薄毛である私(耕平)と、「SoftBank」を名乗るフィッシングメールとの壮絶なバトルをご覧いただこう。
・絨毯爆撃をくぐり抜けて
この手のフィッシングメールの特徴として、一度メール内のURLをクリックしてしまうと、その後、連続して同じ内容のフィッシングメールが何通も送られてくる。今回の場合だと、以下のメールなどが続々と届いた。
差出人:SoftBαпK
件名:▼当選金について
本文:ご自身が獲得されている当選金を素早くお受取りし完了させてください。
(URL)
↑期日間近です↑
まず、改めて見て欲しい。この一連のメールの差出人は「SoftBank」では無い。そう、よく見ると「SoftB…」の後の「a」が「α」になっていて、「n」はキリル文字の「п」、最後の「k」は大文字の「K」になっている。「ソフトビー・アルファ・ペー・ケー」とでも読むのだろうか? とにかく「ソフトバンク」では無いことは確かだ。
そして一旦、様子を見つつ、数日後に奴の目的である口座情報を、偽り無しのガチな情報で登録した。
さぁ、アンタの欲しいものは、くれてやった。アンタはどう出る? 1800万なんてハナっから期待してないが、こっちはノーガードだ。せめて1800円でも振り込んで見やがれ!……という意気込みだ。
しかし、その後はパタッと音沙汰なし……。おいおい、様子を見てるのか?……と、油断していたのもつかの間、次の日、奴からの猛攻が始まった!
なんと4〜15分に1通、1日約149通……と、ラッシュをかけて迷惑メールを送ってきまくったのである! しかもメールの内容は全部同じ内容だ。そこで一旦、このメールに返信して反応を見ようと、
「先程、フォームから情報を登録しました。1800万の振り込み、お待ちしてます!」との文面で対応した。するとその後、なんと奴から即レスが! しかし……
「配信できませんでした。」
どうやら、メールの連絡からは自動返信で返されるらしい。電話番号や連絡が取れるアドレスも載っていないので、もはや登録フォームからしか連絡の手段は無さそうだ。そこで改めて登録フォームがあるページに移動してみると……な、なんと!
長いので要約すると、「ご当選おめでとうございます! 私は入金担当の中本麻友です。耕平様は、当社が行っている企画にて1800万円の受け取りが確定しました。高額なお振込のため、入金許可申請が必要です。大至急こちらまで「入金許可」と連絡してください。許可をもらえたら、最短10分で振り込みます」みたいなことを言っている。
さらに、この中本麻友と名乗る人物は、違う切り口で畳み掛けてくる。
これまた長いので要約すると、「連絡が来なかったら、何らかのトラブルに巻き込まれているおそれがあるため、耕平様の銀行に「停止処置」の連絡をします。停止処置が実行されると、口座は利用停止となりますのでご注意を。大至急「入金許可」と連絡してください」的なことを言っている。
どうやら、フォームに「入金許可」と入力しないと1800万を受け取れないうえに、私(耕平)が登録したガチの口座が凍結されてしまうらしい。まぁ、そんな事あるわけないのは重々承知だが、選択肢は1つしかない。
そして私は、フォームから「入金許可」のメッセージを送った。
そして「メール送信」ボタンをクリックしたところ……
「ポイント不足のためエラー」
やっぱり、これか……。簡単に説明すると1800万受け取るために、フォームからメッセージを送信するにはポイントが必要で、今はポイントが足りないから、購入する必要があるといった典型的なネット詐欺だ。
しかもポイントは「300ポイント(3000円)」から「15000ポイント(50000円)」まで幅広く、いったい何ポイント使えば、フォームからメッセージが送信できるのかが不明だ。
そこでHP内に「お問い合わせ」のページがあったので、そのフォームから、「何ポイント購入すればいい」との質問をしてみた。
しかし、よくよく考えたら、私はこのキャンペーンに連絡先の情報を一切登録していなかったため、当然返事が来るはずもなく、そのまま数日が過ぎていった。
・結果的に完敗
ここまで突っ込んでみたが、結局、中本麻友を名乗る人物とは、コンタクトを取ることすらできなかった。すべての対応は、あらかじめ設定された機械的なものだった。
それどころか、絨毯爆撃メールはさらに加速を見せ、今では1日200通を超えるスピードで、私のメールボックスを埋めてくる日々が続いている。
このメールを解除しようと色々と調べてはみたが、差出人は「SoftBαnK」オンリーなのに、すべて異なるメールアドレスから配信されているため、迷惑メールフィルターの特定ができず、完全に受け身の状態に回っている。
もはや「からあげクン」を普通にお金を出して買ったほうがよかった……と、心から思えるほど悔しい気持ちが込み上げて抑えきれないが、今回は完敗だ……。
フィッシングメールによる被害について、手法そのものはレベルが低すぎるので、さすがに騙されないにしても、この絨毯爆撃メール攻撃がとにかくタチが悪い。そして、そのスイッチはメール内に記載されているURLだ!
今回の私のように、「からあげクン」に釣られてクリックしてしまう場合や、フィッシングメールをわかっていて興味本位でクリックしたりすると、とんでもないシッペ返しが待っている。さらに数日様子を見た結果、敵はすでに2日で600通を超えるほどの配信頻度に至るまで進化してしまった。
ということで、読者の皆さんには、怪しいメールは絶対に開封せず、即、ゴミ箱移動で対処することを強くオススメしたい。どうか皆さん、お気をつけて。今度こそ、本当の「おわり」である。おわり。
Report:フィッシングメール研究家・耕平
Photo:RocketNews24.
▼これが絨毯爆撃メールの入り口だ!
▼URLをクリックしてしまったが最後……こうなる。
▼ソフトバンクのページではないことは明らかにわかるので、金銭的な被害は免れるが……
▼絨毯爆撃メールは止まらない。
▼この攻撃を止めようとして、ポイントを購入することは絶対に避けてほしい。
▼予想外の敵の攻撃力に私の大事な毛髪も、さらに抜け落ちしてしまった……。