●類似ドメインの使用による悪質ページへの誘導
JGNN内で管理しているオンラインゲームの掲示板から報告があったもので、大手プロバイダーの【ニフティサーブ】が提供しているホームページサービスのドメインを騙ったもの。

掲示板の書き込みに、該当オンラインゲームの記念として漫画をアップしたという、それにしては少々違和感を感じる文体の書き込みがあり、誘導先に

のURLが記載されていた(あえてリンクは張らずコピーですぐに試せないよう画像処理をしたが、くれぐれも興味本位で閲覧しようとしないように。一部マスクもさせていただいた)。一見、ニフティが提供しているサービスのURL「homepage*.nifty.com/～」と同じようにすら見え、安心してクリックしてしまう。だが実際にクリックしてページに移行しようとすると、高度のアタックを受けるアラートがセキュリティソフトなどから発せられる。移行先を完全に確認していないのでどのような「仕組み」が施されているかは不明だが、「閲覧しても安心・安全」な内容ではないのは確かだ。

実際にはこれはまったく別物のサーバーによるサイト。【Whoisサービス】で調べるとすぐに分かるのだが、設置元は中国の北京。homepage2-niftyもhomepage1-niftyも取得せずにhomepage3-niftyだけでトラップを仕掛けようとするあたり、姑息さ120％。

わざわざドメインを取得してるのだから、それだけの元手がかかっているわけであり、それなりに必至なのだろう。もっと別の生産的なことにその努力を費やせばよいのに。今後このURLを使ってさまざまな掲示板に誘導する書き込み(これも恐らく、例えば同一掲示板内から任意のキーワードを取得して「それらしく見せる」自動処理をするのだろう)が行われることが予想される。ご注意あれ。

●年明けグリーティングメールを装ったスパムメール
年明け早々ご苦労なことだが、年賀グリーティングメールを装ったメールアドレス取得のためのスパムメールも到着した。タイトルは「===2007年　年賀状===」。

新年のグリーティングカードが届いておりますというメッセージと共にURLが。指定されたURLからページを見てみると、確かにグリーティングメールの体裁をなしているようで、それらしいメッセージが表示される。

だが「えーと、誰だっけ? とりあえず返事を送ってみて確かめるか」と「返事を送る」ボタンを押すと、なぜかメールアドレスの他に名前(ニックネーム)と年齢、都道府県を聞いてくる。入力すれば連絡パスワードを送るというのだ。

メールを送ってきた人物と、返事をすべき人物の名前が別なあたりで話が食い違っている。返事をするのにどうして年齢や住まいを聞いてくるのか。これで「出会い系サイト」の釣りであることが確定。

実行されているサーバーのドメインを見てみると、取得したのが去年の年末、12月27日となっている。突貫作業で年始ラッシュを狙ったのか、あるいは過去にも同様のことをしていて準備だけは整っており、さっさとやり逃げを狙っているのかは不明だが、正月早々ご苦労なことである(こちらも恐らく自動化されたものだろうが)。

最近ではこれらの事例のように、非常にたくみで初心者を「釣ろう」とするようなメールや掲示板書き込みが増えており、その手法も多種多様に及んでいる。タチの悪いことに、このような手法を「有益な顧客取得方法」として情報商材化して売り抜ける輩も確認されている。

妖しいと思ったものにはとりあえず放置をすること、常日頃から情報アンテナを張り巡らせておき、経験を積むこと。危ない事象から身を守るには、それらを心がけておくべきだろう。