12月11日、筆者のメールボックスに楽天銀行をかたる迷惑メールが届いた。フィッシングサイトへ誘導する内容であり、ここのところ同様の手口が増えている。個人的に調べた結果を紹介するので、読者諸氏も十二分に注意してほしい。
最近「〇〇〇〇ーー安全確認」ってメールが来るよねー
数カ月前から表題のようなフィッシングメールが横行しているという。以前はスクウェア・エニックスのオンラインゲーム「ドラゴンクエスト」のアカウントを狙ったもの、そして三菱東京UFJ銀行を詐称するメールが話題になった。筆者が今日(2013年12月11日)、Gmailの迷惑メールフォルダを見たところ、「楽天銀行ーー安全確認」というタイトルの新種が届いていた。
一連のフィッシングメールが、日本人を狙っているのは明白だ。ただし、文面を作っているであろう人物は、「銀行からの本物のメールと間違えさせるほど日本語が堪能な人」ではない。届いたメールのヘッダを見ると、Foxmailという中国で多く使われているメーラーであるとか、文字エンコードがGB2312、タイムゾーンが+0800である。さらにメール送信IPアドレスも中国だった。
フィッシングサイト(筆者は今回アクセスしていない)のドメインを見ると、楽天銀行っぽい「fes.rakuten-bank.co.jp」の後ろに「.●●●●.in」と付いていて、インドのccTLD(トップレベルドメイン)を使っている。で、このドメインがいつ登録されたかを調べると、なんと昨日(2013年12月10日)だった。
では、フィッシングサーバーそのものはどこにあるのかな? と調べると、どうやら日本国内に存在している。
マイクロソフトの資料によれば、フィッシングサイトホスティング国のTOP10に日本が入っている。今回、たまたま調べたフィッシングサイトが日本でホスティングされていても、おかしくない。また、犯罪捜査を行う警察機構と同じ国でホスティングした場合は、明らかに捜査の手が入りやすいという国際的な傾向もある。今回の場合、楽天銀行が警察に被害届を出せば、ほぼ確実に、そしてすみやかに、捜査が行われるのではないだろうか(推測ではあるが…)。
なお、フィッシング対策協議会は12月10日、「ハンゲームをかたるフィッシング」として、今回取り上げた楽天銀行と同様の「ハンゲームアカウントーー安全確認」という表題のメールに関して注意喚起をしている。しばらくは、「〇〇〇〇ーー安全確認」という表題のメールには十二分に注意してほしい。