実録 フィッシング詐欺に騙されました [その他]
偽インターネットショッピングサイトでクレジットカード情報と個人情報を盗まれました。
経過は過去記事「クレジットカードを不正利用された記録 その1 経過」 http://fujikuro.blog.so-net.ne.jp/2016-04-06 をご参照ください。
上記記事では簡単にしか触れられなかった事柄を、どんな手口で引っかかったのか?犯人はどんな人物なのか?などを中心に詳しく記録しておこうと思います。
| 手口の概要 |
|---|
ネットで検索してどこにいっても売り切れで扱われていない商品(メガネスタンド)を偽のインターネットショッピングサイトで探し当て、クレジットカード情報(番号、有効期限、カード裏のセキュリティコード)と個人情報(住所、氏名、電話番号、メールアドレス、パスワード)を入力して盗まれました。
| カメレオンサイト |
|---|
「カメレオンサイト」というのは私が勝手に作った造語です。
コンピュータのブラウザからの情報をもとに表示を変えているサイトを意味しています。
最初にこのサイトをMacのSafariで見た時は家庭雑貨などが表示されていました。
1週間以上経ってから表示しても、内容に変化はありませんでした。
それでは、なぜ条件によって表示が変わるとわかったのか?
日本通信販売協会(JADMA)の方と電話で話しながら同じURL(トップ画面)を開いた時に、あちらではカー用品が、こちらでは家庭雑貨が表示されていたからです。
不審に思い電話を終えた後、家に2台あるMacでそれぞれ開いてみました。
普段使っているMacでは家庭雑貨、普段使わないMacではカー用品が表示されていました。
なぜなのか?
しばし考えてWebブラウザのデータ(Cookieや検索履歴など)を基にして、表示を変えているのではないかと思い至りました。
家庭雑貨が表示されている(普段使っているブラウザの)Safari(右)と共に、めったに使うことのない別のブラウザFirefoxでも表示してみました。
Firefox(左)ではカー用品が表示されています。
同じMacの別々のブラウザでも表示が異なりましたので、Webデータを参照している可能性が高くなりました。
そこで、SafariのWebデータをすべて削除してから表示してみると、見事に(?)カー用品のページになりました。デフォルトがカー用品なのかしら?
まとめますと、普段家庭雑貨をよく検索しているブラウザでは箸、お弁当箱などの家庭用品のページが表示され、検索履歴がほとんどないようなブラウザの場合はカー用品などのページが表示されるということです。
(直接開かないでツールを介して開くとスポーツシューズのページになっていました)
| レンタルサーバーでデタラメドメイン登録 |
|---|
このフィッシングサイトのドメインをWhoisしてみると、GoDaddyというアメリカのサーバーレンタル会社(←この会社自体は大手の普通の会社のようです)を利用しているようでした。
サーバーはアメリカにあり、ドメイン登録者の情報としてカーボベルデ共和国のSDFS FGGSD さん ということになっていました。
カーボベルデ共和国はWikipediaによれば、北アフリカの西沖合いの18この島で構成される人口53万人の国だそうです。
ちなみにGoDaddy社では現在、中国でのドメイン名の登録停止しているそうです。
「GoDaddy、中国ドメインの登録を停止へ--中国国内からのサイバー攻撃も明らかに(CNET News)」
http://japan.cnet.com/news/biz/20410941/
| 責任者の住所は日本 |
|---|
フィッシンングサイトの責任者とその住所は兵庫県になっていました。
特定商取引法で決められている電話番号の記載もありませんでした。
おそらくこれら住所氏名もデタラメもしくは過去に盗んだ情報を使っているのではないかと思います。日本人を引っ掛けるために表示しているのだと思います。
(実在する氏名住所かもしれませんので、氏名は茶色の枠でマスクしてあります。住所も実際は番地まで表示されていますがここではマスクしています。)
ちなみに詐欺被害ドットコムというサイトではマスクしていませんが、この住所や氏名が本物で個人情報を盗まれた被害者のものだとしたら「自分の住所氏名が詐欺の犯人であるかのようにネットで晒されている」ということになってしまいますね。
http://www.sagihigai-kyusai.com/archives/10219/
2016年3月に盗まれた私の住所氏名も、いずれどこかに出回るかもしれません…
| 説明文が機械翻訳 |
|---|
この説明文の一部で検索すると、同じように詐欺被害にあったという方の投稿がたくさんありました。見た中ではスポーツ用品を購入して銀行振り込みしてしまったという例も多かったように思います。同じ文言の説明で複数ドメイン(店舗)あるようです。
| 当サイトへようこそ!お客様と取引できることは当社の光栄でございます。ショッピングについてのご質問があっても、info@daeorcnh.com でご利用ください。 一番のサービスをお客様に感じられることは当社の努力目標とします。気に入らないことがあれば、当社の不足を指摘していただけると感謝いたします。 どんな質問があっても、お気軽に問い合わせてください。当社は一生懸命に解決して、お客様に簡単、安心のショッピングを提供するに力を尽くします。または、F.A.Qをクリックしてください。いつでもお客様の手伝いをお準備いたします。お問い合わせは次のメソッド:メール、ライブチャット。 メール: ライブチャットが利用できない場合は、私たちにメッセージやメールを残してください。 早速お客様の問題を解決するように。または、次のフォームで伝言して、早くお客様にお返事いたします。 ※ お客様のアドレス帳に私たちのアドレスを追加してください。 ※ スパムフォルダのチェックを忘れないでください。 |
|---|
| 最後に |
|---|
私が引っかかったフィッシングサイトのドメイン有効期間は2016年7月まであります。今でも健在で稼働しています。(2016年4月現在)
他にも同じ手口のサイトがたくさんあるようです。
警察の方も「フィッシングだからといってこのサイトを削除することもできない」とおっしゃっていました。
削除できないのは当然だとは思いますし、1つ削除してもコピーしたサイトが無数にあるのでしょうからモグラ叩きになってしまうと思いますがなにかよい方法はないものでしょうか..
こうしている間にも引っかかってしまう人が次々と出るのでしょうね、私が引っかかったように…
おそらく日本人をターゲットにした、外国人が作った詐欺サイトなのでしょう。
まったくの推測ですが、犯人はおそらく中国人だと思います。
推測の理由は以下です。
・盗まれたクレジットカード情報を犯人が不正利用したオンライン通販サイトが中国
・フィッシングサイトの説明文のフォントと語句が、中国人によるこれまでの同様の事例でのそれらに似ている
・フィッシングサイトの説明文と全く同じ文言が使われている、別のフィッシングサイトでの銀行振り込み先の名義が中国人名
・このフィッシングサイトに登録したメールアドレス(他には使っていないアドレス)にその後届いた、別のフィッシングサイトへのリンクのドメイン登録者が中国国内になっている
【関連記事】
「クレジットカードを不正利用された記録 その1 経過」
http://fujikuro.blog.so-net.ne.jp/2016-04-06
クレジットカードを安全に使うための対策まとめ
http://fujikuro.blog.so-net.ne.jp/2016-04-24
クレジットカードを不正利用された記録 その2 結末
http://fujikuro.blog.so-net.ne.jp/2016-06-24
3月末、同一犯人が作ったと思われる別サイトで詐欺に遭いました。
サイトのアドレスこそ違いますが、説明文の文言もサイトのトップページのつくりも、ロゴマークまでまったく同じでした。
私が見たサイトでは所在地は神奈川県でした(今もやはり同一犯人と思われるサイトがあり、それでは京都府となっています)。
私の場合は、ずっと探して検索していたレアものDVDがあったことに舞い上がって、なんか変とおもいうつつもつい注文してしまったのですが、詐欺とわかった後も、なぜ、そのニセサイトがそんな一部の人しか欲しがらないようなマニアックな品揃えだったのか、ずっと不思議に思っていました。
まさに「その人が何度も検索して欲しいと思っているもの」を表示するカメレオンシステムだったのですね。
詐欺と気づいてカード会社に伝え、調査してもらったところ、私がネットで注文をした日付に中国のTrustyTradingという会社からの請求が上がっていると言われました。
その会社と取引したことはなく、商品も受け取っていないと答えて、引き落としを止めてもらいました。
また、その日に遡って旧カードを停止、カードを再発行しました。
この次の記事の「クレジットカードを安全に使うために」もとてもためになりました。
海外のサイトから買い物をしたり、海外でカードを使うこともあるので、ほんとうに念には念を入れて気をつけなくてはと思いました。
二度と騙されないようにしたいものですね。
by えみ (2016-04-25 16:51)
>>えみ さん
え!そうなのですか。お気の毒です。
>ずっと探して検索していたレアものDVD
状況が私と全く同じですね。
私も何回か検索していたものがようやく見つかったので、嬉しくなってついつい騙されてしまいました。
検索履歴などの個人のWebデータを利用して広告を表示するのは一般的なことですが、この犯人はそれを悪用してフィッシングサイトを出してくるのでかなり手が込んでますね。
当方が盗まれてしまったメールアドレスにその後、レイバンサングラスなどのショッピングサイトへの案内メールが週に1通程度届きますが、ドメインを調べるとやはり中国でした。
>二度と騙されないようにしたいものですね。
本当におっしゃる通りです。
同じような体験者のお話が聞けてよかったです。
情報提供ありがとうございました。
by ふじくろ (2016-04-25 17:50)
初めまして。
フジテレビでバイキングという番組を制作しております小川と申します。
この度、番組の企画内で「詐欺」に関する事例を取り上げ
実際に騙されたという被害者の方に取材をさせていただきたく、
今回まこと様にご連絡させていただきました。
つきましては、
「実録 フィッシング詐欺に騙されました」の記事に関して
実際に取材させていただくことは可能でしょうか?
お忙しいところ大変申しわけありませんが、
ご確認・ご査収の程よろしくお願いいたします。
by 小川 (2016-05-05 13:46)
ふじくろ様
上記、失礼いたしました。
再度投稿させていただきます。
フジテレビでバイキングという番組を制作しております小川と申します。
この度、番組の企画内で「詐欺」に関する事例を取り上げ
実際に騙されたという被害者の方に取材をさせていただきたく、
今回ふじくろ様にご連絡させていただきました。
つきましては、
「実録 フィッシング詐欺に騙されました」の記事に関して
実際に取材させていただくことは可能でしょうか?
お忙しいところ大変申しわけありませんが、
ご確認・ご査収の程よろしくお願いいたします。
by 小川 (2016-05-05 13:52)
>>小川さん
Twitterで @fujikurok をフォローしていただければ、フォローをお返ししますのでDMにてご連絡可能になると思います。
by ふじくろ (2016-05-05 15:01)
私もヤられました
by あかさた (2016-06-09 00:36)
>>あかさた さん
そうなのですか、お互いとんだ災難でしたね。
by ふじくろ (2016-06-09 10:20)
はじめまして。
先週、買い物したサイトと連絡が取れず、記載されていたメールアドレスで検索した所、ここのサイトにたどり着きました。
記事を読んで、ビックリ!
全く同じサイトでした。。
どうやら私も騙されたようです。。。。
速攻、カードを止めましたが、まだ日にちが経っていないので
カード会社にも請求が上がっていないらしく、調査もできないようです。
来月請求金額が確定した後に確認して、確当するものがあれば、また連絡下さいと言われました。。
個人情報も主様と同じく入力してしまったので、不安で不安で。。
ネットショッピング歴は長いのに、こんな事は初めてで、悔しいです><
by jun (2016-06-29 11:41)
>>junさん
早めに気がつかれてよかったですね。
私も個人情報をすっかり盗まれてしまったのが痛恨の極みです。
「詐欺に引っかかりやすい人リスト」にでも載せられているでしょうね。
あれから盗まれたメールアドレス宛に数通のフィッシングメールも来ていました。
junさんと同じくネットショッピング歴は長く初めての経験ですが、相当注意深く利用しないとダメなことが教訓でした。
by ふじくろ (2016-06-29 13:58)