【実録注意喚起】いまTwitterで日本語が怪しすぎる「全部7000円スパム」が大流行中! 攻め入ったら「目的は金ではない」っぽいことが判明(その2)
Signin

まず商品をカートに入れ、「購入手続きボタン」を押すと、いきなり「いらっしゃいませ サインインしてください」と表示される。サインインって言われても、おれ、会員じゃないし……ということで「サインアップ」を押してみると……kojinjouhou

おなじみ「海外方式の個人情報入力欄」がおいでなすった。日本のサイトだったら、「姓 → 名」の順番で表示されるはず。しかし、このサイトは「名 → 姓」で、住所の入力欄も “海外サイトにおける入力フォームの順番” だ。レイバンの時と同じである。

ともかく、デタラメの住所や電話番号を入力。ただし、メールアドレスは “vs迷惑メール用” のモノを入力しておいた。そして、パスワードも入力させようとしているのだが……ここは “その場で考えたテキトーなパスワード” をダダっと入れた。omaenonihongokyoush

でもって、全部入力して「注文手続きへボタン」を押すと、達筆な文字で「銀行振込」と書かれたバナーが表示されているだけで、クレジットカード情報を入力する欄は存在しない。いつ来るんだクレジットカード情報!?ginkouhurikmi

──ところがどっこい、この次のステップに進むと……なんと!arigatougozaimashita

「ご注文の手続きが完了しました。」

──と表示されて、終わるのだ。これで終わり。「アレッ?」と思った。そして、登録したメールアドレスのメールボックスを確認してみると……「ご注文ありがとうございます。 No:29」というメールが届いていた。私を入れて29人も注文してしまったということなのか……? それはさておき、そのメールの内容が、また謎すぎる。no29

普通の通販サイトで何かを買った時と同じく、私が買った商品の名前や、発送先などが書いてある。そこは、いい。だが、問題なのは……「銀行口座は以下のとおりでございます」と書かれた下に……ginkoukouzanashi

何も書いていないのだ。そこだけ空白になっているのだ。もしもここに、オレオレ詐欺よろしく “悪用するための振込先” を書いておけば、29人のうち、何人かは振り込んだかもしれない。だが、それがない。と、いうことは……!

・「全部7000円スパム」の真の目的

私が思うに、今回の「全部7000円」の目的は、ズバリ個人情報だ。さらに言うなら、「メールアドレス」と「パスワード」を要求しているところが、かなり怪しい。

人間の心理として、このようなサイトで「新たなパスワード」を作るときには、“いつも使っているパスワード” を入力する可能性が極めて高い。メモをしていないと忘れてしまうからだ。メールアドレスも “いつも使っているメインのアドレス” だろう。kokogakiken

そして、そのメールアドレスとパスワードが、もしもTwitterに登録しているモノと同じだったとしたら……? さらに、そのセットがFacebookとも同じだったら? 楽天とも同じだったら? どうなるのかは明白(ミンパイ)だ。電光石火で乗っ取られる。

もう、乗っ取り放題のやりたい放題、ここからが乗っ取り犯の本領発揮だ。もしもドラゴンボールのフリーザ様なら、きっと「お待たせしましたね……さぁて、第2回戦と行きましょうか……」と言ってから大暴れするような、イケイケドンドン状態となる。furiza

・乗っ取られないために

ともかく、毎度同じことを書いているが、手っ取り早くできる対策法は、「パスワードをこまめに変更する」ことだ。できることなら「ネットサービスごとに違うパスワードを設定する」くらいのイキオイで。忘れちゃうならメモしておこう。

もうひとつ、乗っ取られないための対策法としては、怪しい短縮URLは踏まないこと。迷惑メールには絶対に返してはいけないということ。そして最後は、史上最強の乗っ取り対策本『絶対に返してはいけない 迷惑メール、LINE乗っ取りにマジレスしてみた。(ワニブックス)』を読んでおくことである。Amazonなら1000円で送る!

参考リンク:Amazon『絶対に返してはいけない 迷惑メール、LINE乗っ取りにマジレスしてみた。』
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ

▼みんなも読もう、LINE乗っ取りにマジレス本



▲今日だった → 「ハマれないふたり