技術メモ1

詐欺サイトを発見したので独自調査してみる

更新日:

ある商品を探していたのだが、迂闊にも詐欺サイトのカートをポチってしまった。
届いた確認メールが突っ込みどころ満載だったのでそのサイトの模倣元に確認して事なきを得たが、住所と電話番号と氏名を抜かれてしまった。
あれ、自分はITで食ってるんじゃなかったか?詐欺サイトにハマるなんて…。
と疑心暗鬼になった。せっかくなのでブログのネタにしてみる。

実は技術的にこのサイトの秘密を暴いてみようと思ったのだが、
それ自体が不正アクセス禁止法に触れるため載せられないことが判明した。
詐欺サイト自体のセキュリティは緩かった。

サイトの特徴

  • アパレルのECサイトです。模倣元の子サービスという設定。
  • リテラシが比較的高くない女性向けだと思います。
  • 市場価格から適度に格安。明らかにパチもんという設定ではない、
  • 楽天との関係を装っています。
  • かなり精巧に模倣されているが、致命的な抜けがあります。例えば…
    • ドメインが怪しい
    • 特定商取引法の掲示がない
    • 模倣サイトの子サービスの扱いなのに模倣サイトの電話番号がない
  • スマホからだとポチるかも…

誤解を恐れずに言うならば詰めが甘い。もっとできるはず。
なお、情報の少ないスマホ経由だとかなりキワドい。
実質的にはスマホから流入して軽くポチッた人が被害にあっていそうだ。

確認メール

おそらくチャイナだろう。日本語がメチャクチャ。詰めが甘いんだよな。
大多数の日本人はここで止まると思う。実質的には個人情報を抜く目的なのかもしれない。
ゆうちょ銀行の口座番号に振り込めと来た。

偽サイトを見つけたら

金銭的な被害がないので警察も動かないでしょう。
100円とか振り込んで相手方の様子を見て遊ぶのも面白いかもしれません。
七面倒臭い展開が待っていると思うのでやりませんが

出来ることなんて以下ぐらい。

  • 模倣元に偽サイトか否かの確認と事実の報告
  • 振込先金融機関に口座番号が詐欺サイトに使われていることの報告

どういう仕組みで実行犯は金融機関の口座を取得し利用できているのだろうか。
恐らく善良な市民の口座がハックされ犯罪に使われているのだろうが、
そのあたりは知らない方が身のためだと思うので詮索は終わります。
もし実被害が出た場合、警察は指定口座から実行犯を割り出すことができるのだろうか。
公権力はどこまで力を持っているのか興味はあります。興味だけです。

実はもっと技術的に解析を試みたのだが、いくら相手が犯罪者とはいえ、
不正アクセス防止法を犯す行為をネットに晒すことは社会人として許されることはないから書かない。
セキュリティ的に無防備なサーバが存在し、どういう訳がそこで今回のような模倣サイトが運営されていた。

やり得な世界が広がっている事実に寒気がした。

-技術メモ1

Copyright© ikuty.com , 2024 AllRights Reserved Powered by AFFINGER4.