『SNS詐欺』Facebookで「MAEZAWA21」にコメントしてみた件

SNS詐欺の調査をちょっとだけ

お昼休みにふらっとSNS巡り♪
するとFacebookで”MAEZAWA21”ってアカウントを発見。
もしかしてあの日本人の民間人で初めて宇宙に行かれた方かな？
と思い見てみると、やはり…

1月10日の投稿で「本日から現金配布を開始します。よろしければ「現金」とコメントして
ください。運が良ければ私からメッセージが届きます」と書かれていました。
ちょっと気になったので「現金下さい」とコメントを入れてみる。
と、すぐに”いいね”とメッセージが返ってきた…(笑)

ふ～ん、リンク先で何かを登録しなきゃならないらしい。
コメントにあったリンクを開いてみましたら「今すぐ登録する」ってバナーの下に
VISAやMastercard、JCBなど見慣れたカードのアイコンがたくさん並べられています。
見るからに怪しいですよね？

このサイトのURLは”https://sites.google.com/”から始まるもの。
”sites.google.com”って、Googleが提供している無料のウェブサイトです。
あのお金持ちの前澤氏が無料のウェブサイトで？？
まさかねぇ～(笑)

試しに「今すぐ登録する」ってボタンを押してみると、星が流れる更に怪しいページが…

ページのタイトルは「前沢友作ライブキャッシュライズ！」
このページは”https://maezawa-san-give-to-themoon.blogspot.com/”から始ままるURL。
”blogspot.com”？　ああ、これもGoogleが提供してる無料のブログサイト。(笑)

化けの皮が剥がれる！

上の方にある「私の生放送で100万円の現金を手に入れよう!!!」と書かれている部分に
更にリンクがあるので押してみると、ほら、ついに化けの皮がはがれましたよ。(笑)
ウイルスバスターに遮断されてしまいました。

やはり詐欺サイトです！

もう一度前のページに戻り、リンクのある部分にカーソルをかざしてみるとリンク先の
URLは”https:/bit.ly/”から始まるもの。
ここで使われている”bit.ly”は、アメリカの”Bitly”ってところが提供している主に短縮URL
サービス。
簡単に言えばアクセスすると別のURLに転送されるというもの。
https://bit.ly/…で始まるURLにアクセスしても「Bitly社のサイト」が開くのではなく
「Bitly社に登録した、様々な会社や個人のURL・サイト」に転送されます。
このようなサービスを利用しているのは、全部とは言いませんが悪意を持って使われることが
多いのも事実。

”bit.ly”で短縮前のURLを調べる方法

”bit.ly”を使ったURLの安全性をチェックする方法があるので、この短縮URLもその方法で
調べてみることに。
その方法はいたって簡単でURLの最後に”+”付けて検索すること。
こんかいのURLは”https://bitly.com/3Gs4NDC”でしたので”https://bitly.com/3Gs4NDC+”
としてブラウザのアドレスバーに貼り付けて検索してみると”bit.ly”のサイトが開き
短縮前のURLが表示されます。

短縮前のURLは”https://smrturl.co/o/46182/53210091?s1=Hayabusa1000”のようです。
ではいつも詐欺メール調査でやっているようにこのドメインの情報を取得してみます。

これまた見事にプライバシー保護されていますね(汗)
分かるのは、申請者はアメリカのネバダ州にある企業ってことと割当てられているIPアドレスが
”104.21.76.170”ってことくらい。

仕方ないのでこのIPアドレスを元にその割り当て地を確認してみます。

割り当て地は「アメリカ ニュージャージー州 ニューアーク」付近。
この地は詐欺メール調査でも時々見かける地域ですね。

まとめ

SNS詐欺に関するエントリーは初めてだったかも？
前澤さんも”お金配り”なんてことするから偽アカとか出現して詐欺被害が増えたりするんです。
善行かも知れませんが不特定多数が使うSNSなので色々と気を付けてほしいものです。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;