LINEのアカウントを乗っ取りWebMoneyを買わせようとする詐欺が最近流行っているみたいですね。
LINEに登録してある友だちから
”
「今忙しいですか?」
「WebMoney買うの手伝ってくれませんか?」
「買ったら番号を写真で送って下さい」
”
という連絡をしてくるのが手口みたいです。しかも日本人じゃないらしい。
僕の友人でもこの連絡をもらった人はもちろん、アカウントを乗っ取られてしまった人もいます。そんな昨今ですが、ついに自分のところにも来ました。
(笑)じゃねーよ。
せっかくなので、相手のIPアドレスを特定してみました。
IPアドレスを割り出す
仕組みとしては、適当なURLを相手に送ってそのリンクを踏んでもらい、そのアクセスしてきたIPアドレスを自分のメールに送るというシンプルなものです。phpで簡単に書いてみました。
<?php
echo $_SERVER["REMOTE_ADDR"];
$to = "your@mailaddress.com";
$from = "your@mailaddress.com";
$subject = "アクセスしてきたよ!";
$message = "下記のIPアドレスからアクセスがありました。\n" . $_SERVER["REMOTE_ADDR"];
if (mail($to, $subject, $message, $from)) {
echo "メールが送信されました。";
}else{
echo "失敗";
}
?>
hoge.php等の適当なファイルを作成して、htmlと一緒に組み込みます。せっかくなので、ついでにcssを記述して相手に表示する画面は下記のような感じにしました。
このページにアクセスすると、アクセスしたユーザーのIPアドレスを記載したメールが僕に飛んできます。あとはうまいことアクセスしてもらえるよう誘導するだけですね。
とりあえずLINEの返信をしていきます。
「マネーロンダリング^^」にイラっとした
20000円分のWebMoneyを買って写真で送ればいいらしいです。他の方の事例だと通貨が「円」ではなく「点」とのことでしたが、僕の場合は20,000円をお願いされました。日本語ができる方のようです。
買ったフリをしてカメラが壊れたという理由で、URLを送りつけます。
URLは仮で作成したものなので、加工してあります。
アクセスしてくれるんだろうか。
数十秒後、メールBOXに新着メールのお知らせがあったので開いてみると
キタ━━━━(゚∀゚)━━━━!!
相手のIPアドレスは“58.22.233.226”とのこと。
とりあえず下記サイトで相手のwhois情報を調べてみます。
ドメイン/IPアドレス サーチ 【whois情報検索】
表示された結果が下記
「country CN → (中国)」となってました。中国かー。
詳細は実際に上記のIPアドレスをwhois情報検索してみてください。
中国のグレートファイアウォール”金盾”の検閲キーワードらしい「天安門」というメッセージを送ってみましたが、特にレスポンスもなく退出されてしまいました。
あとで調べましたが、検閲キーワードは「天安門事件」でした。
まとめ
メッセージの文章的に日本人ではないだろうと言われてますが、そのとおりでした。
実際は中国のIPを経由しているだけで、本当は別の国の可能性も全然ありますけどね。
また、IPアドレスを特定してもユーザー本人を特定することはできません。
リテラシーが高い人でもけっこうアカウント乗っ取り等されているので、
パスワードの変更
必要時以外は”他端末ログインを不許可”に設定
にしておくといいと思います。
追記 : 7/15
別の友人がLINEアカウントを乗っ取られたのですが、その乗っ取り犯にグループを削除されるという事件があったので、その話を記事にしてみました。
LINEのアカウント乗っ取り犯にグループを削除させられた件
ちなみに、パスワードを変更するとLINEのスタンプをもらえるキャンペーンを実施しているみたいです。
「LINE」パスワード変更でスタンププレゼント 乗っ取り被害防止で
