2015/02/0511 Shares

セゾンNetアンサーを騙ったスパムサイトが検索結果に表示されている!

クレジットカード

先日、「株式会社スクウェア·エニックス」を騙った迷惑メールをご紹介しましたが、今度は株式会社クレディセゾンを騙ったメールが届きました。

こちらはスクエニとは違ってスパムと見抜くのは簡単なのですが、なんとそのメール内に記されているフィッシング詐欺サイトを検索すると Google でふつうに表示されていました。

というわけで、本日はスパムサイトの見抜き方と Google へ通報する方法をご紹介します。

「重要:《セゾン》Netアンサー」のスパムメール

僕のもとにとどいた「《セゾン》Netアンサー」からのスパムメールはこちら。

セゾンを騙ったスパムメール

Gmail はきちんと迷惑メールとして分類してくれていたので、普段は気づかないかもしれませんね。

このスパムメールの特徴は下記の3点。

  1. メールアドレス(From:)が企業のドメインではない
  2. 複数のあて先(To:)が設定されている
  3. 文末に「人笑蔚蜻煦迁娜」という謎の文字列

通常、企業側からのメッセージに家庭で使われるようなメールアドレスが使用されることはありません。小企業ならまだしも、大企業になれば自社のドメインを使います。

また、顧客のメールアドレスは大切な個人情報ですから、複数のあて先が設定されることもありません。こんなアホなことやったら大炎上です。

「人笑蔚蜻煦迁娜」という文字列はよくわかりません。誰か翻訳してください…

http か https を確認するクセをつけよう

文中に記されている、フィッシングサイトのURLはこちら。

http://www.saisonecard.com/WebPc/USA0202UIP01SCR/

注目すべき点は、はじめの「http」です。これは詐欺サイトを判別するだけではなく、個人情報を入力するページで必ず確認しておきたい部分。

メールアドレスや氏名、住所などを送信するページでは「http」ではなく「https」が使われます。ネットショッピングでクレジットカードの番号を入力するなら、必ず「https」であることを確認しましょう。

「https」を使用していないサイトは情報が漏れる危険があり、安全性・信頼性に問題があるといえます。

HTTPS
サーバーとブラウザの間でやり取りされる情報を暗号化して、外部からの盗聴を防ぐ通信方式

ちなみに、こちらが本物のセゾンカードのサイト。

https://netanswerplus.saisoncard.co.jp/WebPc/USA0202UIP01SCR.do

ちゃんと「https」になっていますね。

本物のサイトとフィッシングサイトを比べてみる

それでは、スパムメールから飛ばされるフィッシングサイトと、セゾンカードの正規サイトを比べてみましょう。

まず、URLをもういちど並べてみます。

URLの比較

フィッシングサイトのURL
http://www.saisonecard.com/WebPc/USA0202UIP01SCR/

正規サイトのURL
https://netanswerplus.saisoncard.co.jp/WebPc/USA0202UIP01SCR.do

ドメインこそ違うものの、ディレクトリ以降の文字列(緑色の部分)はほぼ同じになっています。こまかい芸当ですが、そこまで確認する人がいるんでしょうか。

再登録画面の比較

では、キャプチャを比較してみます。

フィッシングサイトの画面
Netアンサースパムサイト

正規サイトの画面
本物のNetアンサー再登録フォーム

ぱっと見た感じの違いといえば、フォントの種類ですね。デザインはすべてパクっています。

また、フィッシングサイトのほうでは「メールアドレス」と「NetアンサーID」の入力欄が追加されています。トコトン情報を抜かれてしまうため、絶対に入力しないでください。

セゾンカードのサイトでも注意喚起されています。

参考Netアンサーを装ったサイトにご注意下さい

フィッシングサイトにアクセスすると、ウィルス対策ソフトから警告が出ると思いますが、怪しいサイトにはアクセスしないのが一番です。

なかには URL をクリックしただけで危ないものもありますからね。

スパムサイトであることを Google に報告しよう

メールが送られてきたときに、それがスパムか否かを判断するのに有効なのが検索です。同様のメールはランダムで発信されているため、真新しいものでなければほぼ有益な情報がヒットします。

今回のように会社名やサービス名が騙られている場合は、本サイトにアクセスして確認するほうが早いですね。

とりあえず、メール内に記されているURLを検索してみました。

Netアンサーフィッシングサイト

なんと、1位にフィッシングサイトが!

追記(2015/02)

現在は上記のフィッシングサイトは消えています。が、今後もこういった詐欺サイトが減ることはないので、十分注意しましょう。

「Netアンサー」などで検索しても圏外のようですが、URLで検索する人がいたらひっかかってしまうかも。

2位以降はそれが詐欺である旨が記された記事が出てきますが、騙される人がいないとも限らないので念のため Google に通報しておきました。

フィッシングサイトであることをGoogleに伝える方法

検索結果ページの最下部にヘルプがあるので、そこからヘルプセンターに入ります。

Googleウェブ検索ヘルプセンター
ウェブ検索ヘルプセンター

「問題のトラブルシューティング」から、どのような内容を Google に報告したいのか選択していくことができます。

最終的に、ウェブマスターツールの画面にたどりつきました。

スパムサイト報告
ウェブマスター ツール – ウェブスパムが見つかりましたか?

「フィッシング」という欄があるので、クリック。

フィッシング詐欺報告
フィッシング詐欺の報告

報告専用フォームが出てくるので、該当ページのURLを入力して送信したら完了です。

自分を褒めてあげようw

送信完了後、こんな文面が出てきます。

1.ウェブ環境の安全性向上に貢献したご自分の功績を、しばしの間称えてあげましょう。

2.ご近所の方や友人、親類の方に電話をかけたり、メールや手紙を書いたりして、フィッシングの内容とそうした脅威から身を守る方法について説明しましょう。

ということで、自分を褒めてあげて、さらにブログ記事にしてみました。まさか Google 先生からこんなこと言われるとは思わなんだ。

まとめ

株式会社クレディセゾンを騙った、Netアンサーに関するメールが届いたらほぼスパムです。あわてずに下記の点を確認してください。

  • メールアドレスに怪しい点はないか
  • ヘッダ(From 欄や To 欄)に怪しい点はないか
  • 本文内の URL は正規サイトのドメインか

くれぐれもだまされないよう注意してくださいね!

また、同じようなサイトを発見したら、まず検索サイトに通報して自分を称えてあげましょうw

それでは、また。