LINEのWebMoney詐欺が来たのでIPアドレスを特定してみた

LINEのアカウントを乗っ取りWebMoneyを買わせようとする詐欺が最近流行っているみたいですね。

LINEに登録してある友だちから

「今忙しいですか?」
「WebMoney買うの手伝ってくれませんか?」
「買ったら番号を写真で送って下さい」

という連絡をしてくるのが手口みたいです。しかも日本人じゃないらしい。

僕の友人でもこの連絡をもらった人はもちろん、アカウントを乗っ取られてしまった人もいます。そんな昨今ですが、ついに自分のところにも来ました。

(笑)じゃねーよ。

せっかくなので、相手のIPアドレスを特定してみました。

【スポンサーリンク】

IPアドレスを割り出す

仕組みとしては、適当なURLを相手に送ってそのリンクを踏んでもらい、そのアクセスしてきたIPアドレスを自分のメールに送るというシンプルなものです。phpで簡単に書いてみました。

<?php
echo $_SERVER["REMOTE_ADDR"];

$to = "your@mailaddress.com";
$from = "your@mailaddress.com";
$subject = "アクセスしてきたよ!";
$message = "下記のIPアドレスからアクセスがありました。\n" . $_SERVER["REMOTE_ADDR"];

if (mail($to, $subject, $message, $from)) {
	echo "メールが送信されました。";
}else{
	echo "失敗";
}
?>

hoge.php等の適当なファイルを作成して、htmlと一緒に組み込みます。せっかくなので、ついでにcssを記述して相手に表示する画面は下記のような感じにしました。

このページにアクセスすると、アクセスしたユーザーのIPアドレスを記載したメールが僕に飛んできます。あとはうまいことアクセスしてもらえるよう誘導するだけですね。

とりあえずLINEの返信をしていきます。

「マネーロンダリング^^」にイラっとした

20000円分のWebMoneyを買って写真で送ればいいらしいです。他の方の事例だと通貨が「円」ではなく「点」とのことでしたが、僕の場合は20,000円をお願いされました。日本語ができる方のようです。
買ったフリをしてカメラが壊れたという理由で、URLを送りつけます。

URLは仮で作成したものなので、加工してあります。

アクセスしてくれるんだろうか。

数十秒後、メールBOXに新着メールのお知らせがあったので開いてみると

キタ━━━━(゚∀゚)━━━━!!

相手のIPアドレスは“58.22.233.226”とのこと。

とりあえず下記サイトで相手のwhois情報を調べてみます。
ドメイン/IPアドレス サーチ 【whois情報検索】

表示された結果が下記

「country CN → (中国)」となってました。中国かー。
詳細は実際に上記のIPアドレスをwhois情報検索してみてください。

中国のグレートファイアウォール”金盾”の検閲キーワードらしい「天安門」というメッセージを送ってみましたが、特にレスポンスもなく退出されてしまいました。
あとで調べましたが、検閲キーワードは「天安門事件」でした。

まとめ

メッセージの文章的に日本人ではないだろうと言われてますが、そのとおりでした。
実際は中国のIPを経由しているだけで、本当は別の国の可能性も全然ありますけどね。
また、IPアドレスを特定してもユーザー本人を特定することはできません。

リテラシーが高い人でもけっこうアカウント乗っ取り等されているので、
パスワードの変更
必要時以外は”他端末ログインを不許可”に設定
にしておくといいと思います。

追記 : 7/15
別の友人がLINEアカウントを乗っ取られたのですが、その乗っ取り犯にグループを削除されるという事件があったので、その話を記事にしてみました。
LINEのアカウント乗っ取り犯にグループを削除させられた件

ちなみに、パスワードを変更するとLINEのスタンプをもらえるキャンペーンを実施しているみたいです。
「LINE」パスワード変更でスタンププレゼント 乗っ取り被害防止で

この記事についたタグ
この記事を書いた人
ねづ
『NEZU.log』運営管理者。Webエンジニアの傍ら、趣味でこのブログを運営。シェアハウス在住。2015年は海外情報(主にアジア圏)と効率のよい生活の情報発信がテーマ。
この記事が面白かったらいいねしよう!
記事のタイトルとURLをコピーするコピーしました!
こちらの記事もどうぞ
こちらの記事もどうぞ
このブログへのコメント
  • 俺もその中国人のやつに悩まされてるんでやって見たいです…ホムペの作り方教えてください。

    投稿した人 : 油ーま14年08月11日
  • 自分も今ウェブマネー詐欺受けて遊んでますw
    自分もNezuさんのような撃退をしてみたいですw

    投稿した人 : しいのみ14年08月14日
  • 悪用するつもりはないのですがphpのやり方について詳しく教えて欲しいです。

    投稿した人 : ゆう14年08月15日

コメントを残す

コメント※必須
名前※必須
メールアドレス※必須(非公開)

このブログを書いている人

運営者 : ねづ

主にWebの企画、開発の仕事をしています。
海外が好きで、仕事、旅行問わずよく行きます。
フィリピン(セブ)で10週間留学後、現在はカナダ(バンクーバー)に滞在。留学、海外生活や旅行記をこのブログで書いています。

詳しいプロフィールはこちら

LINE@作成しました!お気軽にどうぞ!
友達登録は下記QRコードを読み取ってください
LINE@ QRコード

カテゴリ一覧
キーワードで記事を探す
下記から更新情報を受け取れます!