ANAを名のる不審なメールに釣られてみた、何が起きる？

　日々送られてくる迷惑メール。最近では、AIによる自動判別が進み、私たち自身も慣れてきた影響から、怪しげなメールを開くことはほぼなくなっています。

　そんな中で近ごろ徐々に増えているのが、怪しいと感じづらい迷惑メールです。たとえば、今回編集部が入手したメールもその一例。「ANAマイレージクラブマイル加算のお知らせ」というものです。

　この迷惑メールは、メールタイトルからも分かるとおり「全日本空輸株式会社（ANA）」を騙った内容です。

　送信者名は「ANAマイレージクラブ事務局」となっており、スマホで受け取った場合には、ANAとは無関係のアドレスから送られていることに気づきにくくなっています。

　内容もこれまでの迷惑メールにはよくあった、「下手な日本語」やら、「レイアウトがおかしい」などの不審点もありません。

　突っ込みどころがあるとすれば、このご時世に「マイル加算手続きを手動で行う」というのは少し不自然だ、という点くらいでしょうか。

　そして何より、筆者はANAのマイルを利用していないため、このメールが届くこと自体あり得ません。この大前提があるからこそ、偽物だと気づくことができました。

　ちなみに、メールに記載されたURLは「ana.co.jp」が含まれた、ANAの正規ドメインです。しかし、実際の誘導先を調べると「.cn（中国の国別ドメイン）」が含まれる全く別のドメインに飛ばされる仕組みでした。

　つまり、見た目はANAになりすましていても、実際は全く別のサイトへと誘導しようとしているのです。

　では、そんなメールをあえて開いて、目的のURLをクリックするとどうなるのでしょうか？やってみました。

　クリックするとまずはじめに、ブラウザ側で警告画面が表示されました。しかし、今回は調査目的のため、警告を無視して先に進みます。

　すると到着したのが、ANAを騙る偽サイト。画面にはANAの本物のロゴが配置されており、何も知らなければ信じてしまいそうな作りです。ページは「会員ログイン」となっており、ユーザー名とパスワードの入力を求められました。

　筆者はANAのアカウントを持っていないため、試しに実在しないウソのログイン情報を入力。過去の経験上、これが詐欺サイトであれば、ウソの情報でもログインできてしまいます。

　なぜなら、相手が本当に欲しいのは「ユーザー名」と「パスワード」だから。これは個人情報を盗み取る手口の偽サイトで、「フィッシングサイト」と呼ばれているものです。本来であれば、絶対にアカウント情報を入力してはいけません。

　さて、ウソ情報でログインすると、今度はクレジットカード番号の入力を求められました。カード情報も盗み取る気らしいです。

　試しに適当な番号を入力。しかし、最近の詐欺サイトは単純な「123456」のような番号では弾くケースも増えており、この偽ANAサイトでも弾かれました。

　そこで、公開されている「テスト用コード」と呼ばれる特殊な番号で試してみます。そもそも、マイページにログインした後で、あらかじめ登録済みのクレジットカード番号を再入力させるのも不自然な話なんですけどね。

　とりあえず入力して、待つこと5分。すると「このサイトにアクセスできません」というエラーページに遷移してしまいました。

　よくあるフィッシングサイトは、カード番号を入力させたら、本物のサイトに誘導してあとは放置というケースがほとんどです。しかし、中には今回のように「エラー画面」が表示され、何もできなくなるパターンもあります。

　おそらく、「目的の情報は取得したので、あとはエラー画面でも見ておけ」といったところでしょうか。一応ソースコードも確認しましたが、具体的に何を狙っていたのかははっきりしませんでした。

　とはいえ、入力した個人情報やカード番号は、送信後すぐに相手のサーバーへ送られている可能性が高いです。絶対にカード番号などの個人情報を入力しないようにしましょう。

　ANA公式からも「弊社および弊社グループ会社名を使用した不審なメールにご注意ください」というアナウンスが出されており、「お客さまのクレジットカード番号、暗証番号やパスワードなどの情報を要求する電子メールをお送りすることはございません」という警告が出されています。

　このような不審なメールは開かず、もし気になる場合は、公式の問い合わせ窓口に直接確認するのが最も安全です。

（たまちゃん）

情報提供元：おたくま経済新聞