楽天証券のフィッシング詐欺サイトっぽい物を見つけた話

device/service

リフレッシュに箱根に行ってきた。

ただ車で移動していたので、帰りは渋滞もあって疲労困憊。

疲れた体に鞭を打ちつつ、
新規IPOの当選確認をするために楽天証券にログインすることに。

UI変更されている

お気に入りに登録してある楽天証券を表示すると、UIが変更されていた。

ちなみに普段はこんな感じ。

「お、UI変更されてる。そしてなんか不具合が起きてるっぽいなぁ」と思いつつログイン。

ログインすると503エラーが帰ってきた。

「ん?障害か?」と思いつつ、Twitterで情報を探すことに。

この日はメンテナンス

ざっと調べてこの日は不具合修正などのメンテナンスでログインを停止していたようだ。

なるほど。

普段の定期メンテナンスでもログイン自体は出来ていたので、大規模な対応をしているらしい。

そして、調べる中で気になるTwitterが。

なん…だと…

調査開始

疲れていたこともあって、ちょっと不機嫌になりつつ情報を集めることに。

色々触ったり調べてみて怪しいポイントはいくつかあった。

  • 「お取引は通常通り可能」でない
  • 本画面のページ下にある「フィッシング詐欺にご注意」リンクを押しても何も表示されない
  • なんか疑い始めたら画面がしょぼく感じる

画面がしょぼいのは置いておいて、やはり気になるのは赤字の部分だ。

今はメンテナンス中でログインすら出来ないのだ。

お取引は通常通り可能ではない。

ついでに画面下にあるリンクを押すと空白のページに遷移する。

怪しい。

冷静に振り返る

あああああもううう!こんな疲れているのにフィッシング詐欺とかんもおおおおお!!!

という状態を落ち着けるために、お風呂に入って調査結果をまとめる。

冷静に考えると不可解な点がいくつかわかる。

どんな時でも冷静でいるのが大切だ。

URL、証明書ともに問題なし

まずURLと証明書を確認してみた。

この手の知識には明るくないので正直よくわからないが、ぱっと見は問題ないように思えた。

リファラはブックマーク

そもそもリファラは普段使っているブックマークだ。

普段のログインでも使っているURLだし、そこからリダイレクトされている様子もない。

そしてURLを調べている上でわかったのだが、
そもそもブックマークに登録しているURLが「セッションID付きのログイン後の画面」だった。

確かに普段もこのブックマークから画面を表示し、
「セッションが切れたから再度ログインしてね」って表示されていたのを思い出した。

そもそもセッションが切れて飛ばされるログイン画面からログインしていたのだ。

※普段ログインしている画面参考

この画面はログイン画面と同じURLではなく、
「rakuten-sec.co.jp/session_error.html」になっている。

ログイン画面統一してくれよぉ…。

そんな騒ぎになっていない

少し遅い時間ではあったが、深夜ってほどではない。

本当にこれがフィッシング詐欺であれば悪質で、もう少し騒ぎになっていても良いのでは?

ただ、この画面が特定のURLだけで出るものである可能性もあったので、
騒ぎになっていないという考察もできた。

「フィッシング詐欺にご注意」

「フィッシング詐欺にご注意」のリンクを踏むと空ページに飛ぶ問題。

実はこのリンク、他の楽天証券の画面にも表示されている。

そちらからURLを確認してみたが、設定されている値は問題ないようだ。

ただ、正常に表示されている方は別ページにリダイレクトされていた。

フィッシング詐欺サイト(仮)ではそのリダイレクトがされていないだけか?

怪しいのは否めない

自分の中ではフィッシング詐欺ではなく、
単純に楽天のイケてない画面が表示されている「不具合」なのでは?という結論になっていた。

メンテナンス中にセッションID付きの個人ページに遷移しようとすると、
このフィッシング詐欺サイト(仮)が表示されてしまう
 というものだ。

ただ、ログインできないのに取引出来るよって書いてある画面を表示したり、
ログインするとただの503が返ってきたり、謎の空白ページがあったり。
お金を扱うサービスにしては杜撰すぎる。

そもそも別URLではないし、これが乗っ取られているなら大問題だ。
とはいえ、自分の知らない謎の技術かもしれないのでパスワード変更だけはしておくことに。

パスワード再設定をする

パスワード再設定もよくわからないUIで始め混乱したので残しておく。

ログイン画面からパスワード再設定を押す。

問題の画面。

まずはログインIDを入力しよう。

その後、メールアドレスか携帯電話番号にチェックをいれ、入力する。

再設定用番号は「任意の数字3文字を入力する

メールアドレスか電話番号(SMS)に届く何かと登録した3桁の数字が合致するか確認するためだ。

ちなみに自分はSMSで登録しようとしたのだが、この時エラーでなぜか送信できず、
そして30分変更できなくなって頭がおかしくなりそうだった

この時もう遅い時間だったので自分は寝ることを選択した。

仮にフィッシング詐欺サイトでパスワードが流出していたとしても、
悪い人たちもメンテ中でログインできないからね。

朝7時30分に起きる

まぁ大丈夫だろうという気持ちだったが、
念のためメンテ明けてすぐにパスワードを変更しようとした。

なんか「パスワードがわからないときは」からだと上手くできなかったし。

メンテは7時30分に終わるとのこと。

メンテ終わっていた

7時に起きてみたらメンテは終わっていた。

おいおいおい

予告通り7時30分に明けてくれ?

ログインしてパスワード変更する

パスワードを忘れたわけではないので、いつも通りログイン。

何も問題ない。

設定・変更から「パスワード変更」で完了。

ブログを書く

この気持ちを忘れまいとブログを書いている。

サービスによってWebサイトの品質の重要性が大きく変わることを痛感する出来事だった。

なんか自分の中では終わったことになっているが、
これが本当にフィッシング詐欺サイトだったら相当やばい。

同じことをした人がいる場合、たぶん大丈夫だと思うけど念のためパスワード変更しておこう。

とはいえ、楽天証券の仕組み上「同じ名義の口座にしか送金できない」ようなので、
今すぐに被害が出るってことはなさそうだ。

やりよる。

が、この杜撰なページ、逆にフィッシング詐欺サイトであってほしい。
そう思わなくもない。

コメント

タイトルとURLをコピーしました