https://headlines.yahoo.co.jp/hl?a=20180819-00000018-mai-soci
◇大掛かりで多言語 音楽、映画も
書籍が無料でダウンロードできると欺き、クレジットカード情報などを詐取する日本語のフィッシングサイトが現れた。表紙画像のついた大量の書籍が検索できるなど、作りも巧妙だ。本だけでなく音楽や映画を提供する同種のサイトを多言語で展開しており、大がかりで組織的な仕掛けが垣間見られ、注意が必要だ。
セキュリティー関係者によると、本の表紙画像は、書籍検索サービス「Googleブックス」から入手したと見られる。サイトトップページの言語コードは英語(en-US)だが、仏語の別ページがあるほか、ロシア語の解析ツールを使用した痕跡もあり、「多国籍の作り」という。
日本で「.jp」となる国別ドメイン(インターネット上の「住所」)でこのサイトは「.tk」となっている。南太平洋のトケラウ(ニュージーランド領)に割り当てられているものだが、誰でも無償で取得できるドメインとして知られており、フィッシングサイトに多く利用されている。さらに調べると、関連サイトのサーバーのありかは米国アリゾナ州やオランダなどに行き着いた。
◇英語で問い合わせると…
著者名で検索すれば大抵の本がヒットし、表紙の画像データ一覧が表示される。一冊を選んでクリックすると別ページが開いて、「ここでは余分なお金を費やすことなく、無料でこの本をPDFファイル形式でダウンロードできます。下のダウンロードリンクをクリックしてください」と表示された。「ダウンロード」「続ける」をクリックすると会員登録ページになり、メールアドレスやクレジットカード番号などの入力が求められる。
サイトにある問い合わせコーナーで運営者と英語メッセージのやり取り(チャット)をしてみた。
記者「登録できない」
運営者「どのサイトですか?」
記者「今いるここのサイトだ」
運営者「なんのサイトですか?」
記者「(サイト名)」
運営者「どんなエラーが出ましたか?」
記者「本のダウンロードは本当に無料なのか?」
運営者「5日間無料で、5日間の無料トライアル中にキャンセルが行われなければ、アカウントは自動的に$49.95 USDのプレミアム会員にアップグレードされます」
記者「アップグレードされることはどこにも書いていないが」
運営者「他に何かありますか?」
運営者は複数のサイトを管理しているようで、「音楽聴き放題サービス」や「映画をオンラインで即視聴」と称するサイトにもつながっていた。さらにページ下部には日本語以外にもイタリア語、ドイツ語、中国語など計14カ国語用のページリンクがある。
セキュリティーに詳しいIT企業のウェブレイス(大阪市淀川区)の建山和徳代表は、「チャットサポートは中国語で話しかけても非対応と表示され、英語では即答しているので英語圏の人間が関与している可能性がある。クレジットカードを登録すると不正利用される可能性が非常に高いので、注意を」と話している