久々に心の底から怒りが込み上げている……。私(耕平)は今まで数々のフィッシング詐欺に潜入して、その危険性や防止策をお伝えしてきた。主に国内の企業、金融機関やサービスを装うもので、これらの詐欺も決して許されるものではない。

ただ今回取り上げるのは、戦渦で大変な思いをしている国への善意を利用して搾取する極悪非道な手口。それが「ウクライナ人道危機救援金の募集」を騙(かた)るフィッシング詐欺だ。

こんなものには絶対に引っ掛かってほしくない! という願いを込めて、電子マネー情報を搾取されるまでの一部始終と防止策をお伝えしよう。

・「WebMoney」を装ったフィッシングメール

今回、私の迷惑メール専用ボックスに入ったフィッシングメールは「ウクライナ人道危機救援金の募集」という件名のもの。

本記事の執筆時点では、確認している偽メールの種類はこの1通のみ。差出人は「WebMoney(ウェブマネー)」となっている。知らない人のために説明すると、「ウェブマネー」とはauペイメント株式会社が運営するプリペイド型電子決済サービス。

実際「ウェブマネー」は、5月2日まで「ウクライナ人道危機救援金の募集」を募っていた。

今回のフィッシング詐欺は、この善意ある社会貢献活動を装ったものだ。本当に腹立たしい。ちなみに送信元のメールアドレスは「mail@webmoney.jp」と、「@」以降のドメインは本物のサイトを偽装している。

・電子マネーを抜き取る偽サイト

メール本文の最下部にあるリンクをクリックすると、偽のページが姿を現す。

ページのURLは「https://spwebmoney.com/?2f.5c」と本物っぽく装っている。しかし前述した通り、本物のサイトのURLは「https://www.webmoney.jp/」だ。

ここでは募金するポイントのみの入力画面となっているので、とりあえず最大値の「999999」を入力。

「募金する」のボタンをクリックすると……

募金する金額が表示され、プリペイド番号の入力画面に進んだ。そして「半角数字16桁を入力してください。」と表示があるが、「1」のみを入力して進めるかどうかを試みる。

「お支払いを行う」のボタンをクリック!

進めた。

支払いの完了画面が表示され、この時点で電子マネーの情報が抜き取られていると思われる。さらに「ご利用サイトにもどる」のボタンをクリックすると……

お礼の文章が記載されているページに飛んだ。

・新しいパターン

そしてここからが新しいパターン。今まで潜入してきたフィッシング詐欺とは違った展開を目にすることになる。ページ中央にある「WebMoney HOME」と記載されたボタンをクリックしてみると……

本物のページに飛ばされた。

と思ったら、URLをよく見ると……

偽サイトのURLだった!

今までのフィッシング詐欺のパターンだと、「三井住友銀行」を装ったフィッシング詐欺のように、この時点で本物のページに飛ばされることがほとんどだった。しかし、この「ウクライナ人道危機救援金の募集」を騙るフィッシング詐欺では、本物をそのままコピーしたような偽サイトに飛ばされるようだ。

そして、ここであることに気づく。よく見たら一番最初のページから、URLの表示が全く変わっていないのだ!

どういう理由でこういった仕様になっているのかは定かではないが、いずれにしても偽物なのは間違いないので、深追いしない方が賢明だろう。

・被害に遭わないために

このように、極悪非道な「ウクライナ人道危機救援金の募集」を騙るフィッシング詐欺。この詐欺からの防止策だが、前提として……

ウェブマネーによるウクライナ人道危機救援金の募集は、すでに終了している

まずは、このことを頭に入れておいてほしい。そしてウェブマネーからも注意喚起が促されているので、ウェブマネーユーザーは一読してほしい。そして毎回お伝えしているが……

「メールやSMSから、直接サイトにアクセスしないこと」

これさえ守っていれば確実に被害防止につながるので、常に意識してほしい。ということで、この記事が被害拡大防止の一助になれば幸いである。

参考リンク:WebMoney「≪ご注意≫ 当社をかたるウクライナ募金への偽メール、SMSにご注意ください
執筆:耕平 
Photo:RocketNews24.