【スポンサーリンク】

詐欺サイトはスマホを狙う(ユーザーエージェント)

詐欺サイトはスマホを狙う(ユーザーエージェント)
閲覧中のユーザー数
(閲覧中のユーザー:0)
  • クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。
  • ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。
  • スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。
詐欺サイトはスマホを狙う(ユーザーエージェント)

詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。

スマートフォンは手軽に使い始めることができますが、情報セキュリティについて自分で学んでいかないといけませんね。

特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. クレジットカードの利用照会を装うメール

「エポスカードからのお支払い予定金額」と称するメールが届きました。

クレジットカードの利用照会を装うメール
  • 件名:【エポスカード】 お支払い予定金額のご案内
  • 差出人ドメイン:ln707.com
  • リンク先ドメイン:morgantgreer.com

差出人とリンク先URLのドメインに注目すれば、すぐに異常に気づく詐欺メールです。

2. パソコンからはたどり着けない

ところが、試しにパソコンからアクセスすると、海外サイトが表示されました。
とくに、パスワード入力欄は見当たりません。

  • リダイレクト先:usps.com

「USPS」は「The United States Postal Service(アメリカ合衆国郵便公社)」の略。
偽サイトの出口として、大手サイトが利用されることはよくあります。

パソコンからはたどり着けない

USPS以外だと、たとえば Amazon や Yahooなどが表示されることも多いですね。

3. スマートフォンからアクセスしたときだけ表示される偽サイト

ちなみに、ブラウザのユーザーエージェントをiPhoneに切り替えてアクセスし直してみました。
すると、やはり偽のログインページが表示されました。

スマートフォンからアクセスしたときだけ表示される偽サイト

つまり、スマートフォンを「狙い撃ち」にしているわけです。

悪意のあるサイトの仕組みは、以下のような流れです。

  1. ユーザーが詐欺サイトのURLにアクセスすると、サーバー側のスクリプト(PHPやPythonなど)が「ユーザーエージェント」を解析します。
  2. ユーザーエージェントがモバイルデバイス(iPhoneやAndroidなど)からのアクセスであると判断された場合、偽のログインページを表示します。
  3. ユーザーエージェントがデスクトップ(WindowsやMacなど)からのアクセスであると判断された場合、正規のサイトにリダイレクトします。
ユーザーエージェント

「ユーザーエージェント」とは、ブラウザがウェブサーバーに送信する情報の一部で、ブラウザの種類やバージョン、オペレーティングシステムなどの詳細が含まれています。

ウェブサーバーはアクセス元のデバイスやブラウザを識別し、それに適した表示や機能を提供したり、統計情報の収集などに活用したりします。

サーバー側で以下のようなコードを使用している可能性があります(PHPの例):

$userAgent = $_SERVER['HTTP_USER_AGENT'];

if (strpos($userAgent, 'iPhone') !== false || strpos($userAgent, 'Android') !== false) {
    // モバイルデバイスからのアクセスの場合、偽のログインページを表示
    include('fake_login_page.html');
} else {
    // デスクトップからのアクセスの場合、正規のサイトにリダイレクト
    header('Location: https://www.real-site.com/');
    exit;
}

攻撃者はモバイルユーザーを狙う一方、デスクトップユーザーをリダイレクトすることで検知を避けようとしているのです。

スマートフォンからアクセスしたときだけ表示される偽サイト

金銭にかかるようなメールはふだんのスマートフォンで見ない、というのも一つの用心になるんだね。

4. サイトの分析を妨害するコード

この偽のログインページには、さらに不自然な細工がありました。
JavaScript のコードで、右クリックと選択、開発者ツール(F12キー)が無効化されていたのです。

右クリックと選択の無効化:

<script type="text/JavaScript">
document.oncontextmenu = new Function("event.returnValue=false");
document.onselectstart = new Function("event.returnValue=false");
document.oncontextmenu = function (e) {
console.log("false");
return false;
};
</script>

F12キー(キーコード:123)の無効化:

<script type="text/JavaScript">
document.onkeydown = function () {
if (window.event && window.event.keyCode == 123) {
event.keyCode = 0;
event.returnValue = false;
return false;
}
};
</script>

不正なサイトでよく見られる仕掛けで、ユーザーの利便性を損なう上、サイトの分析を妨げる目的があると推測されます。

正しく怖がるフィッシング詐欺
オーム社
¥2,420(2025/01/16 07:03時点)
2021/10/19 大角 祐介 (著), 本書は、フィッシング詐欺に対しての基礎知識と、その対策方法を身に付けていただくことを目的としています。

こちらもどうぞ。
いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】
いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】
一般的には「もし、いかがわしいサイトを見たとしても、特に個人情報を入力したり、何かを『許可』していない」なら、「あまり心配はない」と言えます。これは、スマートフォンの基本システムやブラウザは、プログラムが他の領域にアクセスできない設計(アプリ サンドボックス)になっているからです。むしろ気をつけたいのは、焦っていろいろ操作することです。慌ててセキュリティアプリを入れようとして、間違って「ウイルス(マルウェア)」を入れてしまうことが多いからです。YouTube動画でも話していま...

身に覚えのない「カード利用のお知らせ」(楽天カードを偽装する利用情報メール)
身に覚えのない「カード利用のお知らせ」(楽天カードを偽装する利用情報メール)
「Rakuten.co.jp」から「カード利用のお知らせ(本人ご利用分)」というメールが届きました。しかし、カード利用情報をみると、「155943円」が「GOOGLE PLAY JAPA」で利用されているようなのですが、身に覚えがありません。ポイントクレジットカードの不正利用のお知らせと思ったら詐欺メールだった。メールのヘッダー情報をみると、正しい送信元が特定できる。Youtubeでも話しています利用明細を確認してみると……もしかして、不正利用されたんですかね?詳しく明細を確...

「確定申告書等作成コーナー」なのに贈与税が申告できない?【ユーザーエージェント】
「確定申告書等作成コーナー」なのに贈与税が申告できない?【ユーザーエージェント】
贈与税の申告をパソコンから電子申請しようとしたら、なぜか 贈与税の項目が見つかりませんでした。原因は、ブラウザの設定がスマホモードになっていたからです。確定申告書等作成コーナーの見た目がおかしい?あれ?「贈与税」の項目がないね。実は、これはスマホ用ページ。ブラウザの設定を間違えていたことが原因だったのです。ユーザーエージェントと推奨環境・動作環境MacBookの Safariからアクセスしたのですが、ユーザーエージェントが「Mozilla/5.0 (iPhone ... Sa...
QRコードを読み込むと、関連記事を確認できます。

詐欺サイトはスマホを狙う(ユーザーエージェント)
【スポンサーリンク】
タイトルとURLをコピーしました