読者です 読者をやめる 読者になる 読者になる

かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

りそな銀行のフィッシングメールっぽいものを調べてみた

注意

壊れても構わない環境で、普段使っている情報の入っていないブラウザからアクセスしています。 何があるかわからないので、普段の環境からのアクセスせず、このようなメールを受け取ってもすみやかに破棄することをおすすめします。

アクセスしてみた

某緑の銀行っぽいメールが飛んできたので、実際にアクセスしてどうなるのか調査してみました。 ◯そな銀行を語ったメールは下図の様な内容でした。これは明らかにフィッシングであるとわかるメールですね。これを送った人はとりあえず日本人では無いのでしょう。。

f:id:kawa_xxx:20140626011328p:plain

んで、緑色のボタンをクリックすると下記の様に本物そっくりのりそな銀行のログインページらしきものが出現します。アドレスバーを見ると多少似たようなURLっぽいですが、全く違います。それにhttps通信じゃ無いですしね。フィッシングサイトじゃなくても、今どきhttpなログイン画面とかゴメンです。

f:id:kawa_xxx:20140626011339p:plain

ちょっとリソースにどこの人が作ったものか手がかりでもないかなーと思ってcssファイルとかを開発者ツールで眺めていました。するとフォントファミリーのところで中国とかそっちの方のものじゃないかなーと思うものがちらほらありました。ただ、日本語のコメントもバッチリあるんですよね。本物の方のファイルをまるっとパクってきたのでしょうか。

f:id:kawa_xxx:20140626011354p:plain

そして、ログインフォームに適当な値を入力してログインボタンをポチっとな。するとすでに改竄、またはフィッシングサイトであることが報告されたサイトに表示される「Reported Web Forgery!」の画面が表示されました。まぁ間違いなくフィッシングサイトだって言うのは最初からわかっていましたが…wそして、コレをとりあえず一端許可してログイン後の画面に行くと、「NOP」とだけ表示されました。。。もっと他にわかりづらくする方法はなかったのだろうか?それとも、すでに機能しなくなっているサイトだったのだろうか?

f:id:kawa_xxx:20140626011415p:plain

後処理

使用した仮想マシンはテスト後削除しています。最初にも書きましたが、このようなメールを受け取ってもクリックせずにすみやかに破棄することをおすすめします。