share facebook facebook2 twitter menu hatena pocket slack

2016.03.07 MON

韓国のパスワードぶっこぬき釣りサイトで釣られてみた

WRITTEN BY齊藤 愼仁

smbc-sagi-iphone1

シンジです。年明け早々、自分のiPhoneにつたない日本語で、三井住友のメンテナンスサイトがダイレクトのパスワードが更新お願いしますとかなんとからしいので、言われたとおりに更新しました。

といつつビビってグレッドでチェック

ウェブサイトが安全かどうかチェックしてくれる無料のツールがあるので使います。
http://check.gred.jp/

smbc-sagi0001

おー
フィッシング詐欺的なアレっぽーい
よーしフィッシングされちゃうぞー!

アクセスしたとたんこれです

smbc-sagi0011

フォントに趣を感じるぜ。なごむ。

適当に入力してログインしてみる

smbc-sagi0021

適当に入力してもなぜかログインできる不思議。

さっそくパスワード入れろと言われる

smbc-sagi0031

いちおう例にならって4桁で入れてみる。

そしたらこれですわ

smbc-sagi0041

なんだこれは。英語サイト的なアレでいくと、Thank you 的なあれなのか?
ちょっと詳しい人おしえてくださいw

というわけで世の中詐欺だらけなので気をつけましょう

グレッド以外のチェックサイトで引っかからなかったので、個人的にはグレッドの信用度が上がりまくった新年でした。

元記事はこちら

韓国のパスワードぶっこぬき釣りサイトで釣られてみた

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。