相変わらず止む気配の無いフィッシング詐欺。その種類は年々、増加の一途を辿っている。本サイトで紹介しただけでも、「イオンカード」を騙るフィッシング詐欺や「アメリカンエキスプレス」を名乗るもの……などなど。
自称「フィッシング詐欺研究家」の私(耕平)の元には、ほかにもフィッシングメールが大量に届くわけだが……。それらを開封していたとき、気づいてしまったのだ。
一部のフィッシングメールにはテンプレートが存在している!!
……ってことに。ただ、そう言われたところで分からない人も多いだろうから、具体的に説明していこう。
・一部を除いて本文が同じ
「百聞は一見にしかず」だから、まずは今回紹介するテンプレートを見ていただきたい。
こちらは、以前レポートした「VISAカードを装うフィッシングメール」の文面だ。
内容は「【VISAカード】利用いただき、ありがとうございます」とお礼から始まり、「誠に勝手ながら、カードのご利用を一部制限させていただき~」という理由で、偽サイトに誘導するパターン。
「ご回答をいただけない場合、カードのご利用制限が継続されることもございます」で焦らせてから、「■ご利用確認はこちら」のリンクに誘導していくのが流れだ。その下には、締めくくりの挨拶とメール発行者名などが記載されており、いかにも本物っぽい雰囲気になっている。
まず、この構成を覚えていただき、次にほかのフィッシングメールでどの程度テンプレートが使われているかを見ていこう。
・確認できているのは6社
さて、こちらは「JCBカードを装うフィッシングメール」。
何かお気づきにならないだろうか? そう、発行元の会社名は違うのに、一部を除いてほとんど文面が同じなのだ。ちなみに異なる箇所は、上部では件名や差出人名、本文冒頭の【 】内のカードの名前。
リンク以下の箇所で異なるのは「発行者名」だ。この程度の違いだったら、同じテンプレートと言っていいだろう。さらに……!
私の調べでは、「VISAカード」と「JCBカード」の他に、以下も同じテンプレートだった。
UCカード
エポスカード
新生アプラスカード
エムアイカード
──と、少なくとも合計6社分を私の方で確認できた。ちなみに、誘導先の偽サイトは各クレジットカードのサイトを完全に模倣しているものが多い。
私の元で確認できただけでも6パターン。ここまであったら、どれか1つくらい自分が持っているカードが当てはまる可能性は高いのではないだろうか?
・被害に遭わないために
そしてさらに面倒なのが、違うパターンのテンプレートも発見されているということ。上のパターンだけが詐欺ではないので、お気をつけいただきたい。
また、フィッシング詐欺といえば「変な日本語」というイメージを抱いている人は多いだろうが、近頃はまともな日本語のメールも増えている。つまるところ、身に覚えの無いメールに対して今まで以上の警戒が必要な状況になっていると言えるだろう。
そのためには、たとえば身に覚えのないメールのリンクを直接クリックしない意識は重要。基本的なことながら、リンクさえクリックしなければほぼ確実に個人情報を抜かれずに済む。
──以上、この記事が被害拡大防止の一助になれば幸いである。
Report:耕平
Photo:RocketNews24.
