---

0ratafia 2014/04/14 23:02　0件 2111pv　

---

最近はフィッシングメールが自動的に「迷惑メールフォルダ」に格納されるという機能のため、なかなかお目にかかれる機会はないが、たまたまそれらしきメールを見つけたのでこの機会に「どのような動作をするのか」確認すべく、人柱となり試してみた。手口は以前からあるメールから誘導するもののようだが、はたしてどのような問題が起こるのか。



こちらが送られてきた「フィッシングメール」なのである。ハンゲームと書いてあるのだが、「株式会社XXX社サービスシステム」となっており、別の企業団体の名前が記載されている。さらにお客様という表記でユーザ名ではない。そもそもユーザ登録をした覚えもないのでこのようなメールが会員向けに送られるということはありえないのだ。


―アクセスすると違うアドレスに飛ばされる

メールに記載されているアドレスをクリックすると、別のサイトに誘導される。表記されているアドレスとは別のaタグが設定されているという、素人騙しの手法で我々を襲う。



通常この時点でブラウザが警告を出す。つまり意図的にアクセスしなければフィッシングサイトに飛ばされることはないのだ。



警告を無視して飛ばされた先は、なんと本家と同じようなサイトである。ハンゲームのロゴもあり通常であればこちらのサイトを「オフィシャル」だと勘違いしてしまうほどだ。だが、アドレスが全く異なるのですぐに怪しげなサイトであることが把握できる。

当然ここでユーザ名パスワードを入れれば、よく判らないサーバに送信され情報をすっぱ抜かれるはずなので要注意。そもそもオフィシャルサイトではなく別のサイトに情報を送信していることは確かなので絶対に入力してはいけない。

とはいえ、なかなかここまでたどり着く人も少なく、我々のような興味本位でアクセスするユーザに限られるであろう。


ソース
http://www.yukawanet.com/archives/4658424.html#more