is702

2008/12/12

実録!これが「不正請求メール」の手口だ!!後編
誰にでも届く可能性がある不正(架空)請求メール。前編に引き続き後編では、さらに不正請求の“闇”に迫ります。
ヤマダさんから不正請求メールについての相談を受けた十連堂氏。自身も同じメールを受け取っていたこともあり、彼の“探偵心”に火がついた。もう少し追及を続けることにしたのだった。
このWebサイトは本当に実在した。しかし・・・
届いた不正請求メールには、URLが記載されている。パソコンのセキュリティ対策について、かなりの上級者である十連堂氏は、十分な対策を取った上で慎重に記載されているURLへのアクセスを試みた。
その結果、確かにWebサイトは実在した。さらに詳しく検証してみると、あることに気がついた。

「このサイトは、完全なダミーサイトだ」

このWebサイトには「会員登録」ができるようになっている。「規約に同意の上登録をすると、38,000円で90日間見放題」と書かれており、規約には届いた不正請求メールの内容とほぼ同じことが書かれている。そして、実際に「登録する」をクリックしてみると・・・
登録ができなくなっている。
いや、おそらくもともと登録などできないのだろうと、十連堂氏は考えた。
・不正請求メールは、不特定多数に送られている(実際には「Webサイトに登録した」という事実はない)。・不正請求メールを受け取った人のうち、「どんなWebサイトに登録していたのだろう?」と確認したいと思う人もいるだろう。そういう人は、記載されたURLにアクセスする。・Webサイトが実在することを確認することで、「やはり自分は登録していたのかもしれない」と心理的に思い込む。
「実際には、ヤマダもオレも、こんなサイトに登録なんてしていないし、アクセスしたことすらない。メールを信用させるための巧妙なダミーサイトに過ぎない」
十連堂氏はそう推理した。

さらにこのWebサイトを詳しく見ていくと、運営者情報が記載されていた。運営者の所在地は、なんとハワイなのだ。もっとも、この情報自体もあやしいものだが、不正請求メールにあった東京の住所ではない。
十連堂氏は、総合的に判断して、巧妙に仕掛けられた悪質な不正請求だと考えるのであった。
メールに記載の住所に行ってみた!
十連堂氏は、不正請求メールに記載されていた現金書留の郵送先住所に実際に行ってみることにした。
郵送指定された所在地の最寄り駅から西へ歩くこと約6分、その住所は存在した!
12階建てのマンションタイプのビルだ。エントランスに入ると、管理人室がありその奥に各室の郵便受けがずらりと並んでいる。
メールには部屋番号までは書いていなかったが、社名らしきものと氏名が書かれている。郵便受けをチェックしたが、該当する社名・氏名は見当たらなかった。管理人に聞いてみたが「個人情報なので教えられない」との返事。仕方なくその場を後にした。

普通に考えて、余程マヌケな犯罪者でない限り、実際に自分が住んでいる住所を記載したりはしないはず・・・。おそらく、現金書留の送付先住所から別の私書箱などに転送されるよう設定してあるのだろう。
転送先を突きとめれば、さらに核心に一歩近づくことができるかもしれない。しかし、十連堂氏は警察ではない、自称“インターネット探偵”に過ぎない。
十連堂氏は、コーヒーをすすりながら、次の行動を考えていた。
今度は銀行振込。再び同じ内容のメールが届く
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ