最近、首相官邸を名乗る偽サイトが現れたとニュースやってます。
地味に騒がれてますね。
それにアクセスしていろいろ調べた結果、こんな感じでした。
まず、サイトはこんな仕組みです。
・ウイルスはいない。
首相官邸の偽サイトにはウイルスは多分いません。
そもそもウイルス仕込んだところで、犯罪者の目的は達成できません。
JavaScriptで自動的にダウンロードさせて、案内させてEXEファイルを実行させて身代金を求めるランサムウェアは技術的に可能ですが、被害者がEXEファイルクリックしなければ問題ないし、そもそも最近のPCはお金払えばバックアップ強化できるし、
あとはウイルスバスターやWindowsセキュリティなどの対策システムは強いため、ランサムウエアなどを作ったところで失敗に終わります。
しかも最近はみんな使ってるOSが地味にバラバラで、
Linux(UbuntuやKaliLinux、Debian、ラズパイ)やMac、WindowsやchromeBook、iPhoneやAndroidといったように分散されてるため、それぞれのOSに合わせたウイルスを作るのが面倒です。
それもあってブラウザでしか詐欺ができないというのが目立ってきてます。
ならば誰を標的に?それは騙されやすい人ですね。
その騙されやすい人を騙してお金とるだけです。
・メールアドレスや電話番号などの個人情報を求めてくる
首相官邸の偽サイトはメアドや電話番号などの個人情報を求めてきます。
それは個人情報を売買するといったこともあるかもですが、
そもそもそれを入力することで詐欺サイトにアクセスするためのIDとパスワードを発行させるためです。
ちょっと興味本位でサブメールアドレス作成して入力して登録してみました。
そしたらIDパスワード発行されましたね。
その先は試してないですが、ここから推測です。
IDパスワード使ってアカウント作成させ、クレジットカード番号を入力させるのか、オンラインカジノで課金させるかなどだと思います。
もしくは証券会社に登録するためのKYC認証と偽ってマイナンバーカードや免許証と顔写真を盗んでくる可能性もあります。
それがやられてしまった場合、もしかしたらなんらかの大きな事件に巻き込まれるリスクがあるため、絶対に登録しないでね。
・中国人系の投資詐欺、個人情報の漏洩、オンラインカジノのどれかの可能性
高い報酬を謳って中国人系の投資詐欺に巻き込まれる可能性があります。
これは近年、大きなお金が動く詐欺ですね。
消費者金融でお金を借りさせ、個人あての銀行口座に振り込ませてお金を盗む手口です。
投資家グループというLINEのチャットに連れ込まれて、お金が盗まれます。
中国人系の投資詐欺は結構危険なので気を付けて。
個人情報の漏洩についてはうえで書いた通り、KYCを偽って情報盗まれる可能性あります。
これも気を付けて。
あとはオンラインカジノ。
これについては結構厄介です。
ソシャゲだと思って課金し、ゲームやったら逮捕されちゃうやつです。
システムなんかいくらでも嘘つけるので運営がカジノで当たらないようにしようと思ったらできるし、そういう意味ではお金が消えるリスクがあるのと、警察に逮捕される可能性があるというダブルパンチの可能性があるので、絶対にオンラインカジノはやらないほうがいい。
・まとめ
とりあえず危険。
アクセスして平気でも絶対に入力しないで。
JavaScriptのAjaxかなんかで非同期処理で入力データを詐欺師のサーバーに登録させるというシステムが搭載されていたらミス入力でも許されない。
だから文字入力は禁止ね。