【社会見学】せっかく詐欺サイトからメールが届いたので行ってみた

amazonとかで起きている大規模な詐欺事件が記憶に新しいですが、「似たような手口の古典的な詐欺メール」が届いたのでブログネタにもなるってことで行ってみました。

①どこからメールアドレスが洩れているのか?

最近スマホ(キャリア)を変え、メアドも変わりました。以前からキャリアメールはあまり使用してなく、PCとのやり取りなど自分使い程度です。最近ではPCとのメモ関連もわざわざメールで共有する必要もなく、同期できるサービスに移行しました。

で・・・メアドですが、お買い物の時のクーポンに使えるメンバーサービス系に3つ登録、あとはキャリアから案内が届く程度です。じゃあどこから新しいメアドが洩れるのでしょうね?この4つのどれかしか思い当たりません。

②あれ?ASICSからなんで届くのだろう?

2年くらい前にASICSで足形の測定をしてもらいビジネスシューズを買ったことがあります。その後全然メールも見てないのに「なんでだろう?」と思いましたが、せっかくなので見てみました。

Image blog0

なんか違和感があるw

文字化けじゃなく、文字不足、さらに日本語おかしくないか?(爆)

なんかあやしい臭が漂っている。

③とりあえず、確認してから飛んでみる。

上記の青色のリンク先(bitly)を直接踏めないのでリンク先を確認してから行く。より多くの情報とも書いてあるのでw

短縮URLチェッカー にリンク先を入力する(http://bitly.com/2pFgv6r

◆短縮URL/元のURL

短縮URL
http://bitly.com/2pFgv6r

元のURL

タイトル
アシックス Japan アシックス公式・通販サイト。

◆リダイレクト経路

経路1
http://bitly.com/2pFgv6r

経路2

経路3

この経路2ってどこだ?

jp-asics.comは中国にあることになっている(WHOIS)

起承転結って流れがあるが、もう我慢できないくらい臭っているw

④リンク先はこんな感じですが…

Image 5

公式のASICSに似ているというか、完全にパクっていから似ていて当たり前か?と思いつつ、所詮詐欺な連中の雑な仕事が透けてみえる。日本向けの詐欺サイトなのだし、もう少しきっちり作り込めば判断のしようがない!と言ったところです。

⑤残念なところから見極めるポイント

騙されたくないと思うのは日本人だけではないはず。騙したい側の残念な部分を見極めれば、いいだけです。

Image blog2

ご利用規約ですが、しっかり読み込むまでもなく、

1.改行や句読点の使い方がヘンあるよ!

2.読みにくいネ!

3.日本語オカシイヨ!

Image blog1

サイトマップは、ページタイトルに「ページ2」とか、本物ならあり得ない表記。この程度のことは2000年頃に初めてホームページを作った人(企業)のページで見たことがあるような懐かしいもの。

このへんの作り込みが甘い。何より問合せ等の連絡先がない。←当たり前ですが

⑥どう悪用される可能性があるのか?

アマゾンの詐欺もそうでしたが、

1.商品の価格が安いから飛びついてしまう。その安さが本当か嘘か誰にもわからないけど、異常な価格は要注意。でも偶に本物の異常な安さだったりするから困ったもの。ここで捕獲されてしまう

2.会員の新規登録をすれば、個人情報、メールアドレスの悪用、二次三次利用など。全く意図しない利用がされる

3.すでに会員の方だと、本物のIDとパスでログインしてしまうので情報が漏れる。公式サイトに登録している情報が盗まれる

など、ネットで買い物は止めよう!と短絡的な考えになるほど、どんな使われ方をするかまったく見えません。

⑦結局は利用者が判断するしかない

洩れるはずのない(と思っている提供先から)メアドが洩れ、勝手にメールが届き、スマホだとPCのようにアドレスも見難かったりして、その瞬間の自身のニーズに合えば誘導されてしまうことなる。

最近ではPCを使わず(持たず)スマホで全部済んでしまうほど便利になったものですが、見極めの限界もあります。100%はもちろん無理ですが、あやしい雰囲気、ちょっと読み込めば見える・・・程度の低レベルな詐欺が多くあるので、そんなところを注意するだけでも十分に防げるはずです。

超古典的な手口ですが、最近の想像を絶する悪用的な使われ方に繋がりますね。気をつけましょう。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。