日々送られてくる「詐欺メール」。あまりの数が届くこともあり、近ごろでは本物のメールすらスルーしてしまう人も少なくありません。
そんな中、今回紹介するのは「楽天」からのメール。有効期限切れでアカウントが停止されるという内容で、思わず開いてしまいそうです。果たしてこれに引っかかるとどうなるのか、実際に試してみました。
■ 有効期限が切れ、アカウント停止?
今回筆者のもとに届いたのは、自称「楽天」からの「【重要なお知らせ】楽天市場情報の有効期限が切れ、アカウントの使用が停止されました」というタイトルのメール。
実際の楽天ユーザーの中には、「普段よく使うサービスだし、アカウントが停止されたら、もはやライフラインが停止するのと同等」と考え、思わず開いてしまう方も多いはず。
「楽天」は、銀行やらネット接続まであらゆるサービスに繋がっているので、サービス停止は絶対に避けたいところ。
とはいえ、最近よくくる「詐欺メール」の可能性が高いので、とりあえず慎重に進んでいきます。
なお、最後の方に電話での問い合わせ番号も書かれていますが、こちらは後ほど紹介します。
■ ユーザ名・パスワードの入力を求められる
メールにある「■ご利用確認はこちら」をクリックすると、現れたのは楽天のログイン画面。本物の楽天ログイン画面とうりふたつの画面が現れました。
そしてURLをチェックすると……本物の楽天ドメインではありません。つまり届いたメールは詐欺メールであることが確定しました。ということは、この偽楽天サイトは「フィッシングサイト」である可能性が高いということです。
ログイン画面では「ユーザ名」、続けて「パスワード」の入力を求められました。ちなみにユーザーではなく「ユーザ」という表記が気になる人もいるかもしれませんが、本物の楽天ログイン画面も「ユーザ」表記です。どうやらサイトデザイン全てを丸ごとコピーして作っているもようです。
さて、ここで実在しないアカウント情報※を入力してみます。どうなるのか?※潜入用に用意した楽天には登録していない、メールアドレスとパスワードの組み合わせです。
アカウント情報を入力すると、ロード画面が表示されました。
そして待つことしばし。意外な結果に……
404 NotFound……
ホワッ!一体何が起きたのか。
よくあるフィッシングサイトであれば、この先で「カード情報」の入力を迫られ、個人情報をガッツリ抜かれる流れが王道。NotFoundは新しいパターンです。
そのままずっと待っても、何度試してみても白い画面が出るか、404 NotFoundとなるか、どちらかという結果でした。
これは、一体どういうことなのでしょうか、少なくとも「ユーザ名」「パスワード」を入力してあるので、その情報だけを抜いて、あとは適当に放置する、という狙いなのでしょうか。
相手の目的がよくわからないので、後日もう一度アクセスしてみます。
