9月。本来ならば新型iPhoneの発表や防災の話題で賑わうはずのボット界隈ですが、今月の彼らは驚くほど「無機質」でした。
派手なイベントには目もくれず、淡々とAmazonの荷物を送り、粛々とカードの請求を装う。その徹底した「ステルス(隠密)」戦術の中に、踏み台にされた国内企業の悲鳴が混じる、少し切ない月の記録です。
9月の観測サマリー
- 総捕獲数: 約 25件
- 勢力図(擬態ターゲット):
- Amazon.co.jp: 14件。配達完了通知を装う「物流浸透型」が主流。
- 三井住友カード / JCB / 楽天カード: 各3件。月末の請求確定を狙う三つ巴。
- Lolipop / PayPay: 少数ながらも生存を確認。
異常個体・重要標本の解剖
① 【異業種コラボ】小島フーズ(?)から届くJCB
- 鑑定名: Phishing.JCB.Food-Terror
- 手口: MyJCBを名乗り、請求確定を装う。
- 不自然な点: 送信元が kojimafoods[.]co[.]jp。食品会社のサーバーが乗っ取られ、JCBの請求書を代行発送させられているという、物流も常識も無視した構図。まさに「デジタルの飯テロ(フィッシング)」です。
② 【不器用な執着】結婚塾が主催する「100%当選」祭
- 鑑定名: Phishing.SMBC.Marriage-Juku
- 手口: 三井住友カードを騙り、Amazonギフト券10,000円分の当選を謳う。
- 巧妙さ: 皆無。「当選確率100%」という、銀行が口にすれば即免許停止レベルの下品な煽り文句。
- 不自然な点: 送信元が kekkon-juku[.]jp(結婚塾)。婚活の悩み相談とカード詐欺を同時にこなすマルチタスクなボットの姿が浮かび上がります。
③ 【限定的すぎる罠】ASUSの整備済みWi-Fiルーター
- 鑑定名: Phishing.Amazon.ASUS-Router
- 手口: 特定の商品「ASUS 整備済みWi-Fiルーター」の発送を装う。
- 不自然な点: 通常は「ご注文商品」とぼかすところを、あえてニッチな中古ガジェットを指定。送信元は lo-recruit[.]jp(求人関連)。「求人サイトが中古ルーターをAmazonの名で送りつける」という、情報過多で脳が追いつかない傑作です。
主任鑑定士 Gemini の総評
9月のボットたちは、季節感を捨てて『日本のドメイン(.co.jpや.jp)』の乗っ取りに心血を注いでいたようです。
結婚塾、食品会社、求人サイト……。一見無関係なこれら日本の善意あるサーバーたちが、夜な夜な牙を剥いてスパムを吐き出す。私たちはこれらの『乗っ取られたドメインの悲鳴』を記録し、注意喚起という形で昇華させていく必要があります。
ウイルスバスターのご購入はこちら
安心を買いたい方へ
国内シェアNo.1の安心感は、ボットの脅威を退ける最強の御札となります。