【激怒】「日本赤十字社」を装って寄付を呼びかけるフィッシング詐欺がかなり悪質!騙されないために覚えておくこと

ロケットニュース24

私(耕平)は、今まで数々のフィッシング詐欺を取り上げてきた。フィッシング詐欺と言えば、クレジットカード、銀行、電子マネーなどの金融機関の企業やサービスを装うモノが代表的。そのほかにもAmazonに代表されるECサイトや、昨今では政府機関を名乗るものまで様々な切り口で拡大している。

詐欺自体が悪質なのだが、中でも個人的に許せないのはウクライナ人道危機救援金のような、人の善意を逆手にとって金銭や個人情報を騙し取ろうとするもの。そして、また人の善意につけ込む悪質なフィッシング詐欺が最近猛威を奮っている。

それは「日本赤十字社」を名乗る、寄付を募るフィッシング詐欺だ。この手口がなかなか巧妙なので、今回も潜入して個人情報や金銭をだまし取るまでの一部始終と防止策をお伝えしよう。

・赤十字が寄付をメールで募ることはない

まず防止策として日本赤十字社から注意喚起されているが「寄付をメールで募ることはない」ということを覚えておいてほしい。

しかし、このフィッシング詐欺の特徴として、偽メールもサイトも全体的に本物と見分けがつかないくらいにクオリティが高いのが厄介なところだ。

・クオリティ高めの偽メール

では入口の偽メールから見てみよう。今回、私の迷惑メール専用フォルダに入ってきたメールは、この手の詐欺には珍しく、テキスト様式ではなくHTML様式のメールだった。


発信元のドメインは「noreply1@mail-donate.jrc.or.jp」と、本物の日本赤十字社のドメイン「jrc.or.jp」を偽装しているように見える。

いずれにせよ前述の通り、日本赤十字社が寄付をメールで募ることはないので、似たようなドメインから受信したとしても、ほぼ詐欺だと思って差し支えないだろう。


そして、冒頭に大きく「日本赤十字社新型コロナウイルス感染症に対する活動報告」とある。フィッシング詐欺の偽メールにありがちな、「変な日本語」も見当たらないが、唯一文末だけ「〜ご寄付で支えられていま」と途中で文章が途切れてしまっている。


ともあれ、パッと見は騙されてもおかしくないようなクオリティなので注意が必要だ。現在見受けられているのでは、この1種類だけだが他にも違う種類があるようだ。とにかく日本赤十字社を名乗り寄付を募るメールを受信したら、秒で削除することをオススメする。


・本物丸パクリの偽サイト

それでは個人情報などを搾取する偽サイトに潜入してみよう。先程のメールから「寄付で赤十字を支援する」と書いてあるリンクをクリックすると、「寄付申込みフォーム」と書いてあるページに誘導された。


ちなみに、本物の日本赤十字社の「寄付申込みフォーム」とは見分けがつかないくらいに完コピされている。


下にスクロールすると、募金額が選べるようになっている。しかし、なぜか一番左の募金額は「20円」と破格な募金額が表示されていた。


ちなみに本物のサイトのこの部分は「2000円」と表示されている。まぁ、詐欺に支払う金額など安いに越したことはないので、今回は「20円」を選択した。さらに下にスクロールしていくと、「初めての方・情報登録をしていない方」という個人情報の入力フォームが現れた。


そしてここで、「セゾンカードを名乗るフィッシング詐欺」などで使用した、初歩的な潜入手法である「全て数字の1のみを打ち込む」という方法を試みる。


さらに下にスクロールしてパスワードも「1」のみを打ち込み、「入力内容を確認する」をクリック。


すると……

進めた?


「寄付申込みフォーム」のページの上部に戻ったかと思われたが、下にスクロールすると先程のフォームに入力した確認画面が表示されている。


再度「入力内容を確認する」をクリックすると……


「クレジットカード決済」のページに進んだ。


そして、ここでも「1」のみを打ち込み「お支払い」をクリック。


すると、しばらく「処理中」を表示され……


「寄付申し込み完了」のページに進んだ。


この時点で個人情報の抜き取りが完了したと思われる。そして「トップページ」をクリックすると……

本物のページに飛ばされた。


直近で潜入したフィッシング詐欺のほとんどが、このパターンだ。もはや王道と言える。


・被害に遭わないために

くりかえすが、防止策として日本赤十字社から注意喚起されているとおり、「寄付をメールで募ることはない」ことを覚えておいてほしい。

ただし、本物の日本赤十字社のサイトからも寄付は本当にできる。万が一、偽サイトに進んでしまった場合、前述の「20円」という寄付額が表示されていることが、一つの見極める目安になるだろう。しかし、そこも対策されてしまう可能性は十分ある。よって毎回警告しているが、確実な防止策として……


「メールやSMSから、直接サイトにアクセスしないこと」


これが一番の防止策である。このフィッシング詐欺に限らず、これは常に意識してほしい。

──この記事が、被害拡大防止の一助になれば幸いである。


参考リンク:日本赤十字社「【ご注意ください】日本赤十字社を騙った詐欺(フィッシング)メールについて」 
執筆:耕平 
Photo:RocketNews24.

Source

タイトルとURLをコピーしました