たけまるの日記

たけまるの日記です。web関係の技術ネタが多いですが、好きなことを適当に書いています。

LINE詐欺が来た!手口の全てを暴く

今話題のLINE詐欺、ついに俺のところにも来ました。
手口の一部始終を公開したいとおもいます。


とりあえず滅多にLINEなど来ないひとからいきなり以下のメッセージが。


「何してますか?忙しいですか?手伝ってもらってもいいですか?」
「近くのコンビニエンスストアでweb money の プリペイドカードを買うのを手伝ってもらえますか?」


LINEで詐欺が流行ってるのはtwitterで知っていましたが、具体的な手口までは知らなかったし、何より送ってきてる人が登録している知人の名前だったため、流石に怪しいとは思ったけどこの時点では3割くらいは本人の可能性もあるかなと思っていました。



とりあえず本人確認のため、その人の個人的な趣味の事について聞こうとするも、完全スルー。
この時点で本人の可能性は0になりました。
ので、おちょくりモードに移行。



こんなかんじでのらりくらりとかわされる。



色々聴きだしてみる。明らかに日本人ではないね。



買ったように見せかけ、画像をURLで出す。
ちなみにこのURLを開くと出てくる画像は即興で作ったコレ。



そんなわけで見事にひっかかりました。
奴らのIPがバッチリ。

175.44.216.29 - - [28/Jun/2014:18:05:16 +0900] "GET /webmoney.jpg HTTP/1.1" 200 44935 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET4.0C; .NET4.0E)"
175.44.216.29 - - [28/Jun/2014:18:06:17 +0900] "GET /webmoney.jpg HTTP/1.1" 304 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET4.0C; .NET4.0E)"
175.44.216.29 - - [28/Jun/2014:18:12:30 +0900] "GET /webmoney.jpg HTTP/1.1" 304 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET4.0C; .NET4.0E)"

WindowsXPにIE6wwww



IPを調べて見ると案の定中国。
見せる画像日本語じゃなくて中国語にしとけばよかった。


ちなみに別経路で本人に連絡をとってみたのですが、アカウントを乗っ取られて自分ではログインできず、パスワードも変更できない状況との事でした。


実際この手口は既にかなりやられているようで、他サイトで同じID/PWを使いまわしている人が狙われてるとか。
これでWebMoney渡しちゃうような人はそうそう居ないとは思いますが、そもそもアカウントを乗っ取られないように各自対策は必要ですね。


参考
LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。 - piyolog