■迷惑メールで遊んでみた

定期的に迷惑メールが来るので、フィッシング詐欺に引っかからない自信はある。

まあ、ほとんどの人はそう思いながら詐欺に引っかかっている人が一定数いるのが現実だけど。

そんなバハマ……バカなと思うかもしれない（私も思っている）が、ネット上では個人情報だとかクレカ情報を入力してしまった、という体験談はちらほら見かける。

こういう書き出しだとこれから私が詐欺にあった内容を書きそうになるけど、実際はその逆で適当な情報を入力して遊んでみようとの試みである。

ターゲットは単純に最近来た迷惑メールにした。

迷惑メールの内容を端的に説明するとAmazonを騙って「あなたではない他人が注文したので見覚えが無ければキャンセルしてください。」という感じ。

迷惑メールを見分ける方法はググれば山のようにあるので省略するが、簡単に見分けられる程度の内容だった。

不用意に迷惑メールの「注文をキャンセル」とここをクリックしてくださいと言わんばかりの部分を馬鹿正直にクリックすると本物そっくりのログインページが表示された。

面白いことにパスワードの入力部分が全角文字の入力に対応しており、とりあえず「天安門事件」と入力しておいた。

こういう詐欺は中国系が多い（偏見）ので、居酒屋でとりあえずビールを注文する感覚で天安門事件と入力するのである。（台湾や香港問題も有効と聞くがその辺りは有識者に問いたい）

当然ながら、本物のAmazonのサイトであればメアドやパスワードは全角を対応している訳がないし、適当な情報を入力したらログインできずに再入力を促されるが、偽サイトなので無事に（？）ログインできた。

「セキュリティ上の観点から本人確認のために個人情報を入力してください」と、それっぽい理由で名前や住所などの個人情報を入力させてくるが、明らかな偽サイトで入力する意味がないのは明白なので偽情報を入力する。

こういう時に環境依存文字だとか特殊なことをして相手の個人情報のデータベースを滅茶苦茶にできれば良いのだが、私にはそんな知識も技術力もないので物量作戦として大量の文字列を入力する暴挙に出た。

郵便番号のように字数が決まっているものについては入力制限があったが、住所については上限が無かったのでコピペしまくって無意味な文字を入力した。

おそらく数メガバイト分の文字を入力できたと思うが、ブラウザの方が若干だが重くなり、文字が表示されるのに時間がかかるようになってきたので、次のページへ移動した。

個人情報の次はクレカ情報の入力画面が出てきた。

おそらくこれが本丸だと思うが適当な情報を入力して遊ぶので、当然のように存在しない情報を適当に打ち、一通り入力が完了して送信したら403エラー、つまりアク禁で見れなくなったのでゲームオーバー。

偽情報が原因なのか、元からエラーが出る仕様なのか分からないが、どちらにしても不用意に偽サイトにアクセスしない方が良いと思いました。（子供みたいな感想文）

因みにログイン後のURLでIPアドレスとアクセス日時が表示されたので、恐らく一部のデータがぶっこ抜かれた可能性がある。

皆さんはtorやら仮想マシンやら良く分からないしゅごいぎじゅちゅで対策してから遊ぶことをお勧めします。

Permalink | 記事への反応(2) | 13:46

ツイートシェア