ある刊行物に記事を書く際、Telegram でフィッシング関連のグループに参加していろいろ眺めていたのですが、以下はその時に視聴した動画のひとつを試訳したものです。
はじめに
今天录制一个钓鱼实操视频。
今日はフィッシングの実演動画を録画します。发件箱、钓鱼站、受害人邮箱由于操作太花时间,我已经提前准备好,等会直接开工……
送信トレイ,フィッシングサイト,カモとなる人たちのメールアドレス(の準備)には作業にかなり時間がかかるので、すでに事前に準備してあります。このまま始めますので、少々お待ちください…先看一下北京时间。
まずは時間(北京時間)を確認しておきましょう。
- Google で「北京时间」を検索します。
下午 1:10
2020 年 6 月 12 日(星期五)(GMT+8)
中国北京市的时间
午後 1 時 10 分
2020 年 6 月 12 日(金)(協定世界時との時差 8 時間)
中国の北京市の時間去钓鱼站后台看。
フィッシングサイトの管理画面に移動して確認しましょう。这 2 个地方是收鱼的,现在还没有鱼,我们去随便填一下,再回来刷新。
この 2 つは(フィッシングによって)データを収穫するところです。今はまだデータがありませんので、適当に(データを)入力してから、画面を更新します。
- リモートデスクトップ上で Google Chrome を起動します。
フィッシングで詐取したデータを閲覧するウェブサイト
- 3 つめのタブにおいて、https://www2.amazon.co.jp.****************************************.ph/yu/index.html にアクセスし、「404 Not Found」が表示されることを確認します。
ウェブサイト管理ツール
- 2 つめのタブにおいて、http://*************:8888/files にアクセスし、「宝塔 Linux 面板(Linux 版「宝塔」のインターフェイス)」1でサーバーの管理画面が表示されることを確認します。
フィッシングサイト
- タブを追加し、4 つめのタブにおいて、https://www.amazon.co.jp.****************************************.ph にアクセスし、Amazon に偽装したフィッシングサイトが表示されることを確認します。
フィッシングサイトの動作確認
随便填点资料吧。填完就跳到官网。
では、適当にデータを入力してみましょう。入力を終えると、(Amazon の)公式サイトに遷移します。
ログインする
-
Amazon に偽装したフィッシングサイトの「ログイン」画面において、「E メールまたは携帯電話番号」テキストボックスに「666@666.666」を入力し、「次へ進む」ボタンを押下します。
-
「ログイン」画面において、「パスワード」テキストボックスに「666666」を入力し、「ログイン」ボタンを押下します。
個人情報を入力する
- 「アカウントサービス」画面において、「続行」ボタンを押下します。
- 「お支払い方法の追加・変更」画面において、以下の項目に値を入力し、「続行」ボタンを押下します。
氏名:123
生年月日:1920 01 03
郵便番号:811 - 1302
都道府県:福岡県
住所:福岡市南区井尻 666
会社名:666
電話番号:6666666666
カード名義人:ceshi ← 测试(cèshì,テスト)
カード番号:4901210043978763 ← 有効なクレジットカード番号
セキュリティコード:666
有効期限:06 2020
3D セキュアの認証情報を入力する
- 「認証サービス」画面において、以下の項目に値を入力し、「送信」ボタンを押下します。
WEB サービス ID:ceshi ← 测试(cèshì,テスト)
パスワード:1234567890
- 「Congratulations」画面に遷移後、自動的に Amazon の「アカウントサービス」画面(未ログイン)へ遷移
入力したデータを確認する
我们去刷新一下。这是刚才填的。
画面を更新してみましょう。これは先ほど入力したもの(データ)ですね。
-
Google Chrome の 3 つめのタブにおいて、IP アドレス,フィッシングサイトにアクセスした日時,User-Agent ヘッダー,Accept-Language ヘッダーが表示されることを確認します。
-
Google Chrome の 2 つめのタブにおいて、ブラウザーの更新ボタンを押下し、ファイルサイズ(8.90 KB),修正時間(2020/06/12 14:18:41),パーミッション(644),所有者(www)が表示されることを確認します。
フィッシングメールの送信
先发邮件,我弄了一万多受害人的。
まずはメールを送ります。こちらでカモとなる人たちのメールアドレスを一万件以上入手してあります。
メールアドレスのリストを準備する
-
EmEditor でメールアドレスを格納したファイル(email)を表示します。
-
i**********3@yahoo.co.jpからy*******a@docomo.ne.jpまで 10,033 件のメールアドレスが格納されていることを確認します。
传到服务器里面发。
(これらのメールアドレスを)サーバーに送ります。
フィッシングメールを自動送信する
- リモートデスクトップを表示します。
- デスクトップに「亚马逊(Amazon)」という名前のフォルダーやフィッシングメールのテンプレート(*.eml ファイル)があることを確認します。
- 「新星邮件速递专家 2019 专业版 31.0.1(x64)」2を起動します。
- メールアドレスを格納したファイル(email)をコピーし、リモートデスクトップ経由で仮想環境のデスクトップにペーストします。
发件箱已经导入进去,邮件模板也弄好了。
送信トレイはすでに設定してあり、メールのテンプレートも入手済みです。
- 「新星邮件速递专家 2019 专业版 31.0.1(x64)」の「邮件列表(メール一覧)」において、「邮件(メール)」ボタンを押下し、「邮件编写(メール編集)」画面を表示します。
- 「「重要」Amazon アカウント異常ログインリマインダー」という HTML 形式のメールを表示します。
把一万多受害人邮箱导入。
一万件以上のカモとなる人たちのメールアドレスをインポートします。
- メールアドレスを格納したファイル(email)をデスクトップにドラッグし、「新星邮件速递专家 2019 专业版 31.0.1(x64)」にドロップします。
- 「メールリストファイルのインポートが完了 合計 1 件のファイル」というメッセージが表示されることを確認します。
- 9,988 件のメールアドレスがあることを確認します。
线程调成 5 就好了。
メールの同時送信数は 5 に設定しておけば大丈夫です。
- 「新星邮件速递专家 2019 专业版 31.0.1(x64)」の左ペインにおいて、「线程数量(スレッド数)」リストボックスから「5」を選択します。
开始发送,打勾的就说明发出去了。
(メールの)送信を開始します。(「状态(ステータス)」列に)チェックがついたものは送信されたことを意味します。
- 「新星邮件速递专家 2019 专业版 31.0.1(x64)」の上部ツールバーにおいて、「发送(送信)」ボタンを押下します。
- メールが送信され、「状态(ステータス)」が変化することを確認します。
行号(行番号):1
地址(メールアドレス):i**********3@yahoo.co.jp
状态(ステータス):「→」(送信中) → 「✓」(送信完了)
备注(コメント):(なし)
信息(メッセージ):Success. [F account-update@amazon.co.jp][2020-06-12 14:17:03] SMTPn
全部发完需要点时间。
全て送り終わるまでには若干時間がかかります。先记住这个鱼的文件,现在是 10.55 KB,等过几个小时,邮件发送完了。再过来刷新看看有多少鱼。
ひとまずこのフィッシング用のファイルを覚えておいてください。現在(のファイルサイズ)は 10.55 KB です。数時間待てば、メールの送信は終わります。その後、画面を更新して、どれくらいデータがあるか見てみましょう。
- Google Chrome の 2 つめのタブにおいて、ブラウザーの更新ボタンを押下します。
- index.html のファイルサイズが 8.90 KB から 10.55 KB に増加することを確認します。
一直在发。
ずっと(メールを)送信しています。
- メールが送信され、「状态(ステータス)」が変化することを確認します。
下午 1:10,晚上再来收鱼,我先暂停录制,几个小时后再继续。
午後 1 時 10 分:夜にまたデータを収穫しに戻ってきますので、ひとまず録画を中断し、数時間後にまた続きをやります。
- Google Chrome の 1 つめのタブにおいて、Google 検索から時刻をコピーします。
先停止录制了,晚点见……
ひとまず録画を停止しました。また夜にお会いしましょう…
フィッシングで詐取したデータの確認
(10 个小时后……)
(10 時間後…)
来看一下时间。
時間を確認しておきましょう。
- Google Chrome の 1 つめのタブにおいて、更新ボタンを押下します。
下午 11:13
2020 年 6 月 12 日(星期五)(GMT+8)
中国北京市的时间
午後 11 時 13 分
2020 年 6 月 12 日(金)(協定世界時との時差 8 時間)
中国の北京市の時間10 个小时过去了。
10 時間経過しました。15 点 15 分发送完成。
15 時 15 分に(メールの)送信は終わっていますね。
フィッシングメールの送信が完了したことを確認する
- 「新星邮件速递专家 2019 专业版 31.0.1(x64)」のダイアログを表示します。
任务于 2020/06/12 15:15:20 执行结束,用时 0:58:22
如果要重新发送有状态的地址,请先按“恢复”按钮恢复状态。
2020/06/12 15:15:20 にタスクの実行が完了しました。所要時間は 0:58:22 です。
「状态(ステータス)」に表示されたメールアドレスに再送信する場合は、「恢复(リセット)」ボタンを押下してステータスをリセットしてください。
- 「新星邮件速递专家 2019 专业版 31.0.1(x64)」の「邮件列表(メール一覧)」において、9,988 件のメールの送信が完了していることを確認します。
去收一下鱼。
では、データを収穫しましょう。刷新一下后台看看。
管理画面を更新して確認してみます。之前测试时 10.55 KB,我刷新看看。
(ファイルサイズは)テストを始める前は 10.55 KB でした。画面を更新して確認してみましょう。
- Google Chrome の 2 つめのタブにおいて、F5 キーを押下し、画面を更新します。
- 「This site can't be reached(ERROR_CONNECTION_RESET)」が表示されることを確認します。
服务器的掉线了,本机查看吧。
サーバーの方は落としていたので、ローカルの方で確認してみましょう。
フィッシングで詐取したデータが存在することを確認する
- Google Chrome の 1 つめのタブを最後に移動します。
- Google Chrome の 1 つめのタブにおいて、index.html を表示し、ファイルサイズ(12.24 KB),修正時間(2020/06/12 14:21:03),パーミッション(644),所有者(www)が表示されることを確認します。
- Google Chrome の 1 つめのタブにおいて、F5 キーを押下し、index.html のファイルサイズが 12.24 KB から 396.36 KB に増加することを確認します。
396.36 KB
396.36 KB ですね。
フィッシングで詐取したデータの抽出
这个页面一样的,刷新看看,更直观的看鱼信息。
この画面は(10 時間前に表示していたものと)同じものです。更新して確認したら、さらに(収穫した)データを直接見てみましょう。
- Google Chrome の 3 つめのタブにおいて、コンテキストメニューから「刷新(更新)」を選択して画面を更新し、スクロールバーの位置が変更(データが増加)することを確認します。
把鱼信息全选复制到本地。
(収穫した)データを全て選択してローカルにコピーします。
-
Ctrl + a キーを押下して画面を全て選択し、コンテキストメニューから「复制(コピー)」を選択してコピーします。
-
EmEditor において、新規タブを開いてペーストします。
提取卡号,把重复的去掉。
カード番号を抽出して重複しているものを除外します。
-
EmEditor において、Ctrl + f キーを押下し、「查找(検索)」テキストボックスに「Card number: \t.+」を入力します。
-
「正则表达式(正規表現)」ラジオボタンを押下して「提取(抽出)」ボタンを押下し、カード番号のみ抽出します。
-
EmEditor のメニューにおいて、「排除重复行.jsee」を選択して重複している行を削除し、55 行から 28 行 に減少することを確認します。
目前是 28 条,去掉一条我们今天测试的,就是 27 条鱼。
現時点で 28 件、今日(最初に)テストした分の 1 件を除外すると、27 件のデータということになります。鱼的信息格式是这样的。
データのフォーマットはこんな感じです。
- フィッシングによって詐取したデータのフォーマットを確認します。
Amazon [LOGIN - BILLING - CARD]
Login Email: **************@*****.**.**
Login Password: ************
Full name: ●● ●●
Date of birth: ****/**/**
Phone number: ***********
Zip: ***-***
State: ●●●
Address line 1: ●●●●●● *-**-** ●●● **** *** ●●
Address line 2:
Country: Japan
Name of card: ******** ******
Card number: ****************
Expiration date: **/****
CSC: ***
Login ID:
3D Secure: **********
IP: **.***.**.**
Date Time: ****-**-** **:**:**
User Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML like Gecko) Chrome/83.0.4103.97 Safari/537.36 Edg/83.0.478.45
Accept Language: ja,en;q=0.9,en-GB;q=0.8,en-US;q=0.7
因为这些鱼我后面会用,不一一展示出来。
これらのデータは後で私が使うかもしれないので、一つ一つお見せすることはしません。
おわりに
看这个滚动工具就知道有多少了。
このツール(クローラー?)を見て、少しは(フィッシングについて)おわかりいただけたかと思います。发了一万邮件,十个小时,27 条鱼。
一万件のメールを送り、10 時間で 27 件のデータでした。很多人会纳闷为啥发这么少,会有 27 条鱼……
これだけやってなぜたったの 27 件しかデータがないのかと納得のいかない方も多いかと思います。因为我……算了,不说了,先这样吧。
なぜなら私は…いや、やめておきましょう。とりあえずここまでにしましょう。
参考
- 最近のフィッシング報告の動向(フィッシング対策協議会)
- 情報セキュリティ 10 大脅威 2021(情報処理推進機構)
- 巧妙化・国際化するオンライン詐欺やサイバー犯罪にどう対応していくのか?(vavenger)
- ゼロからはじめるフィッシング対策(ninoseki.github.io)
- 意外と簡単?フィッシングサイトの発見から通報まで(午前7時のしなもんぶろぐ)