メールアドレスから、mixiで住所と電話番号を調べられたそのカラクリ

まず、彼女に来たアクションは携帯メールです。

彼女はモバイルユーザーでした。
メールの送信先はinfo@mixi.jpです。

メールの内容は以下の通りです。

この度サーバーの不備によって、IDのパスワードの抹消、又は一次的に自動ログイン出来ない状態になっています。恐れ入りますが、パスワードが抹消されていないかどうか、以下のURLからもう一度ログインしてもらえますか？

彼女はメールに書いてあるアドレスにジャンプし、mixiのログイン画面が出てきました。
内容が消えてしまったのでは不安に思った彼女は自分のIDとパスワードでログイン。

中に入ると、コメントもメッセージも全て無くなっていました。
見ると一番上に『データの復旧は本人確認が必要な状況にあるため、ご住所だけ入力してください』というような事が書いてあったそうです。

一刻も早くデータの復旧がしたかった彼女は、自宅の住所をまんまと入力してしまいました。

その後、次のようなメッセージが出たそうです。
『本人確認が出来ました。一度通信を終了して、携帯であれば、お気に入りに追加されているmixi自動ログインを使ってください』

彼女はそのまま自動ログインをしたところ、いつものコメントなどが残っている事に一安心。

これが俗に言うフィッシング詐欺の手口

案の定、自宅の電話がなり続けました。
でても無言電話。
あやしい息遣いだけが聞こえてくる。
彼女はしばらく彼氏の家に寝泊りし、怖くなって住所も変えたそうです・・・。

今回のフィッシング詐欺の手口とは、一体どこだったんでしょうか？
それは『mixiの偽メール』と『mixiの偽サイト』です。

mixiの偽メール。
パソコンでheader情報を見ると、Webサイトのスパム用メールプログラムから発信されたもので、送信者アドアレスは完全な偽装でした。
現在そのサイトは閉鎖されています。

mixiの偽サイト。
携帯のサイトと全く同じデザインで作っていたそうです。
手の込んだ事ですが・・・。

彼女が奪われたものはプライベート

まず、IDとパスワードを入力した時点で、悪意ある人間にそれら情報を盗まれる事になります。この場合、あなたが、友人までにしか公開していない日記も、その悪意あるユーザーがあなたのIDでログインして、堂々と日記を見てしまうことが可能になります。

また、住所を入力してしまった時点で、住所も相手にばれる事になります。
住所がわかれば、104に登録している彼女の自宅の電話番号がばれるのは時間の問題。

近年では、Yahooショッピングなどでも同じような手口で偽Yahooに誘導してIDとパスワードを抜き取る方法が話題になっています。
又、住所を入力する事に対しても、早くデータを復旧させたいという思いと、mixiサイトと全く同じデザインである事に、彼女は全く疑いを持たなかったそうです。

この仕掛けを作った人は、彼女のメールアドレスを知っている事が条件です。
彼女に心あたりはあるそうですが・・・。その辺は私が口を挟むようなことではありませんよね。

さて、いかがだったでしょうか？

ミクシィは新しい出会いもあり、また、旧友と出会うきっかけにもなる非常に優れたコミニティだと私は思います。
ですがそこに、悪意あるユーザーも潜んでいるかもしれないという事を忘れないでほしいと思います。