インフラ刑事:第5話「追跡!!偽造メール」

〜〜WARNING 〜〜

この捜査記録の公開は被害を少しでも減らすための注意喚起を目的としています。ここに記録された捜査内容は安全管理の下、行われていますので、適切な知識、経験、環境がない方は決してマネしないで下さい。
本記録の情報により生じたいかなる損害にも一切保証を致しませんのでご了承ください。

捜査記録:12月某日 AM9:00 インフラ部 捜査一課


「年末だからですかね、別の課の問合せまでこっちにきちゃってますよ」

電話と書類の間を忙しなく行き来する新人を横目に●onsterキ●ーバリ●レを傾ける。
まるで反復横跳びのようだな、丁度良いトレーニングになるじゃないか。
刑事たる者、体が肝心だからな。
新人の様子を見ていると「密着!警察24時」なんて番組が年末の風物詩のようになるのも肯ける。

「テレビ観てる感覚でくつろがないで下さいよ!!応援の要請が来てるんで頼みますよ」

どうやらフィッシングサイトの被害が多いようだ。まぁ年末のこの時期はセールにイベントにと活気があるからな。うっかりクリックしてカード情報や個人情報を抜かれるというケースが多いのだろう。
●onsterキ●ーバリ●レを流し込み、コートを羽織る。
たまには貸しを作っておくのも良いだろう。

捜査記録:12月某日 AM10:30 某所


「ここが現場ですね・・・これはまた巧妙なやり口ですね・・・」

そういうコメントが出来るようになってきたか。悪くない。
それじゃ、早速ご意見を頂こうか。

「ぱっと見はそれっぽいですよね。でもよく見るとロゴの画像が荒いし、文面もちょっと変ですよね。カタコトっていうか」

「あと、メールアドレス!送信元のメールアドレスがドメインは一見正しそうですけど、いい加減な文字のアドレスですよね」


「普通ならinfo@〜とかnotification@〜とかですもん」

メールアドレスの送信元に気がついたか。ちゃんと成長しているようだな。
送られてきたメールアドレスを確認するのは良い事だ。
この時、明らかに怪しいアドレスだったらもうその時点でそのメールは破棄していい。これを気を付けるだけでも十分、フィッシングサイトの被害を防げる。

「添付ファイルがついていたら、それも要注意ですよね」

そうだな。ウィルスに感染したり、情報を送信するプログラムが仕込んであったりするからな。不用意にファイルは開かない方がいいな。さて、コイツをもう少し洗ってみるか。

「このメールアドレスだけじゃ手がかりが少ないですよね」

手がかりならべったり残してくれてるぜ、誘導しようとしているボタンには行先が書かれてる。要は踏まなきゃいいだけだ。俺はボタンのリンクを注意して調べる。リンクをコピーしてテキストに貼り付ける。

「そうか!ボタンのリンク先ですね!」

ここの偽造は流石に難しいだろうからな。これで行先は分かった、、、ご丁寧にパラメーター付きか。

捜査記録:12月某日 AM11:50 某所近郊


俺達は入手したリンク先を調べにやってきた。
ブラウザでアクセスなんて真似はしない。
犯人の潜伏先に玄関からインターホンを鳴らすようなもんだ。
せっかく気をつけてたのに、自分からフィッシングサイトにアクセスしてたらダーウィン賞ものだ。
刑事である事を気づかれないように、密かに確認する。

404・・・・勘付かれたか。今回はどうやらここまでのようだな。
だが、いくつか裏は取れたな。
相手のサーバーは分かった。だが、どうせプロキシだろうからアテにはならないだろう。
接続先のドメイン、amazonのドメインを付けたサブドメインなんて小賢しい真似をしやがる。こいつの情報を逆引きしてやれば、実在するかどうかは分からないが大体の犯人像は推測できるだろう。俺達の仕事はここまでで十分だ。
この情報を二課に引き渡せば、あとは本職がやってくれるさ。

捜査記録:12月某日 AM15:50 インフラ部 捜査一課


「今回の捜査はいつもとちょっと違う感じでしたね!勉強になりました」

社会科見学に行った小学生じゃないんだ。浮かれるのは帰ってからにしてくれ。今回のまとめをするのは、お前の役目だ。

「あっ、はい・・・・えっと」

「覚えのないメールのリンクは押さない!」

「添付ファイルはよく確認する!いきなり開かない」

「送信元のメールアドレスは確認する!」

上出来だ。
その3つさえ常に気をつけていれば、そうそうフィッシングサイトに引っかかることはないだろう。オンラインで買い物をする機会が増えてきているから、十分に気をつけて欲しいものだ。
この街には涙ではなく笑顔のイルミネーションの方がよく似合う、、、そんな冬であって欲しい。
そう願いつつ、俺は●onsterキ●ーバリ●レを傾けた。

おまけ


今回は実際に届いた詐欺メールの情報を使って、こうやってフィッシングサイトへ誘導しようとしているんだよ!みんな気をつけようね!
というのをちょっと深掘りしつつ、記事にしました。

ちょっと確認に間が空いてしまって404で返ってきてしまいましたが、実はここから別のサイトにリダイレクトしてました。リダイレクト先も追いかけるつもりでしたが、、ざんね・・・ゲフゲフ

ちなみにフィッシング対策協議会の2013年上半期の調査報告書に今回当たったドメインのレジストラがしっかり明記されていました。こういった報告書に目を通すのも良いかもしれませんね。

今回の記事を作成するにあたりかなり注意しながら実行しました。
冒頭にも書きましたが
皆さんは決して安易な気持ちでマネしないでください
インフラ刑事とのお約束ですよ?それでもやってしまう方は自己責任でお願いします。
自己責任ですからね。
それでは次回のインフラ刑事をお楽しみに。(しーちゃん)

TAGS使用タグ一覧