6月 302014
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
広告

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

2014/06/29 19時42分。 知人と居酒屋で飲んでいたところで、私のiPhoneに一件の通知が飛んできました。

Message 1

「何してますか?忙しいですか?手伝ってもらってもいいですか?」

私はこの文面に見覚えがありました。そう、最近よく耳にする、LINE乗っ取り→WebMoneyクレクレ詐欺に非常によく似ています。

参考: 実録:LINE乗っ取り犯との「会話」 : IT&メディア : 読売新聞(YOMIURI ONLINE)

会話を続けていくと予想通り、たどたどしい日本語でWebMoneyを買うように要求してきます。明らかに、向こう側に日本人が居るとは思えません。

 

Message 2 Message 3

 

私は事前に先ほどの記事を読んでいましたので、URLを送ったところでそう簡単に踏んでくれはしないと思っていましたが、あいにく外出先で手元にiPhoneしかなく、それ以上に効果的な手はすぐ用意できないと判断し、買った振りをして自宅のサーバの適当なURLを送信してみました。すると、幸いなことに犯人はリンクを開いてくれたようで、サーバにはしっかりとアクセスログが記録されていました。

当該のログは以下になります(当該のIPアドレスが犯人のものなのか、それとも踏み台にされている第三者のものなのかが定かでないため、IPアドレスについては第4オクテットを伏せ字にしています)。

211.121.66.xxx – – [29/Jun/2014:20:03:59 +0900] “GET /wm10k.jpg HTTP/1.1” 404 207 “-” “Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1”
211.121.66.xxx – – [29/Jun/2014:20:03:59 +0900] “GET /favicon.ico HTTP/1.1” 404 209 “-” “Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1”
211.121.66.xxx – – [29/Jun/2014:20:08:57 +0900] “-” 408 – “-” “-“

犯人のアドレスブロックをWhoisしてみると、意外なことに国内のSoftbank系ISPであるODNからのアクセスであることが分かります。
また、ブラウザはGoogle Chrome 21.0.1180.89と、2012年8月にリリースされたかなり古いバージョンを使用しているようです(もちろん、偽装している可能性もあります)。

参考:窓の杜 – 【NEWS】深刻度“High”3件を含む脆弱性を修正した「Google Chrome」安定版v21.0.1180.89

残念ながら、今回得ることができた情報はこの程度で、あまり核心的なものではありません。

なお、このURLを送信した後、当然ですが犯人はURLの先に画像がないことに気いたようで、「だけではいけない」といったメッセージが来ており、またその後もWebMoneyを買ってくるよう要求してくるので、まだ諦めてはいないようでした。しかし、外出先でこれ以上打てる手が用意できなかったため、お茶を濁して放置していたところ、犯人は部屋から退出してしまいました。

Message 4 Message 5

 

今回メッセージを送ってきたアカウントの持ち主とはもう何年も交流がなく、別の方法で連絡を取ることが難しかったため、取り急ぎ今回の件については直接LINEに報告を行っておきました。
おそらく同様の報告は多々あるでしょうし、返信は期待できないと思いますが、このような乗っ取り事件が多発しており、実際に被害が出ているという報道もありますので、何らかの対策をして頂けることを切に望みます。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
広告

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

  One Response to “LINEでWebMoneyクレクレ詐欺が来たのでちょっと犯人を引っかけてみた”

  1. 日本語が不自由で、ソフトバンクか…

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)