HADO 2018 CLIMAX SEASONの戦いがスタート!

「おめでとうございます」の言葉にホイホイ騙されてはいけない

「天災は忘れたころにやってくる」ではないけれど、久しぶりにフィッシング詐欺広告が表示されたので注意喚起しておきたいと思います。

過去にもギフト当選を装ってクレジットカード情報の入力を求めてくるフィッシング詐欺が流行したことがありますが、そういった業者の輩は我々がそういった出来事を忘れたタイミングを見計らっているかのように出現します。

今回は『Googleメンバーシップ・リワード』と題して情報を収集しようと刺客を送り込んでいるようです。

意図しないサイトが表示されたらまずは疑うべし

おめでとうございます!

なんと耳障りよく、心地よい言葉でしょう。この言葉を耳にすると、よほど性根が腐ってでもいないかぎり笑顔になることはもちろん、喜び舞い上がってしまうものです。

もちろん、なにかを成し遂げた、誕生日など記念日だったという具合に、なにかしら賞賛されることや喜びを共有できる出来事が直近であったのであればその反応は至極当然。

しかし、直近でそんなイベントすらなかったのに「おめでとうございます!」なんて顔も知らない、ましてやアクセスした記憶もないサイトがそんなふうにあなたを祝福してこようものなら、あなたはそれを全力で疑わなければならない時代なのです。

180717 kuga 01

つい先日、ウェブサイトのポップアップであろう広告がChromeの新規タブで表示されていました。いわゆるプレゼント当選した系広告ですね。プレゼントというのは通常、「自ら応募して当選は発送をもって代えさせていただく、または後日当選者に連絡する」なんていうやり方が今の時代の主流です。

最近じゃあ指定URLにアクセスすればその場で当選がわかるなんてものもありますが、いずれにせよ自分からキャンペーンページにアクセスするというアクションが必要となるわけです。

自ら必要なアクションをとっていないにも関わらず何かしらに当選するなんてことは起こりえません。

件のフィッシング詐欺広告は、そういったアクションをすっ飛ばして当選させにきているということを通常の感覚であれば怖いと思わなければなりません。しかし、人間とは悲しい生き物かな、一定以下の割合ではありますが「おめでとう」という言葉に無条件に舞い上がってしまい、一切の警戒心を失ってしまう人というのも存在してしまいます。

そういう人間はまぎれもなく「鴨が葱を背負ってくる」状態に陥ってしまっています。そしてこの状態に陥ってしまうのは案外、普段「自分は大丈夫」と信じて疑わない層だったりするんですよ。

滲み出る怪しさ①日付が笑わせにきている

フィッシング詐欺広告は怪しまれないように興味をもたせようとしてきます。たとえば「Googleメンバーシップ・リワード」の場合はGoogleというキーワード、そしていかにもGoogle風に作られているサイトであることもあり、Google公式っぽさが漂います。

ギフトを受け取るための権利は有限なのだと、考える時間を与えないために用意されたカウントダウンタイマー(赤文字)もなかなか巧妙な罠ですね。Googleに関連しそうな質問に答えさせることで不信感を取り除こうとしている…策士だ。

しかし、冷静になってざっとページを見渡してみるといくつか不審な点があることに気づきます。まず日付表示が規格外であるということ。このフィッシング詐欺広告の表示を確認したのは7月13日(金)のことですが、このサイトで表示されている日付は「7月 135月 24」とちょっと常識を疑うレベルの間違いを犯しています。

滲み出る怪しさ②絶妙に微妙なギフト選定

今回のギフトでは「Movie Card Streaming」「iPad Air 2」「Samsung Galaxy S6」の3種類からギフトを選ぶことができるそう。しかしよくよく考えてもみてください。

  • Movie Card Streaming:よくわからない
  • iPad Air 2:2014年10月16日発売
  • Samsung Galaxy S6:2015年4月23日発売

よくわからない動画サービスの特典っぽいものと、随分と古い型落ち機種の処分会場かと思わずツッコミたくなるラインナップは、仮にこれが本当に当選したとなってももらうのをためらってしまう勢いです。

滲み出る怪しさ③結局のところ選べるのはよくわからない動画モノ

180717 kuga 03

質問に回答すると、上記の微妙な賞品ラインナップの中から受け取り賞品を選ぶことができるようになるわけですが、まず質問は正解しようが不正解だろうがおかまいなく全問正解ということになり、必ず賞品を受け取ることができるようになります(実際は永遠に受け取ることはできませんが…)。

見た目がどことなくNETFLIXパクってますよ感で満ち溢れているMovie Card Streamingしか選択することができないのは既定路線です。たとえここまで騙されていたとしても、この魅力ゼロの賞品に嫌気がさして「いらない」となる人はまだ救いようがありますが、タダで貰えるものは貰っとけ精神に則って行動している人は、その精神を少し反省せねばなりません。

180717 kuga 04

少し大きなアイコンをまじまじと見てみるとNETFLIXのパクりにしか見えませんが、どうやら$120(日本円換算1万3472円分:7月17日執筆時点レート)相当の無料会員資格を獲得できるようです。

で、このMOVIEFLIX、2001年頃に映画がまるっと見れると話題になったMovieflix(現在サイト閲覧は不可)、スマホアプリでもそれっぽい存在を確認することができますが、それらと関連があるかどうかは不明です。

ここまでアクセスしている時点で似たようなフィッシング詐欺広告が再び出現したときに騙されてしまう可能性こそ残されていますが、アカウントの作成が面倒くさくて諦めてしまう人はまだ救いようがあります。

滲み出る怪しさ④カード情報の入力を求められる

180717 kuga 05

アカウント作成が面倒くさくなって諦めてしまう人は、次の機会に引っかかってしまう可能性を残しつつも今回は「不幸中の幸い」という言葉がお似合いな難を逃れるラッキーマン。ちなみにこのアカウント作成はメールアドレスの登録が必要ですが、存在しないメールアドレスでもアカウントが作れてしまうというポンコツ仕様。

本当に問題なのは、アカウント確認でクレジットカード情報を入力してしまうところにあるのです。カード番号は適当に入力しても弾かれてしまうので有効なクレジットカード情報の提供が必要となってきます。なぜ請求情報が必要なのか力説されていますが、ここでそういうものなのかとホイホイ情報を提供してはいけません。

情報を入力してアカウントを確認をクリックしてしまうと最後、クレジットカード情報を提供してしまうことになるのです。クレジットカード情報を提供してしまうと、何に使われるかわかりません。

気づいたときには自分の知らないところで利用されているなんてこともあるかもしれません。クレジットカードの情報は安易に入力して良いものではありませんので、このようなフィッシング詐欺広告に騙されないよう、少しでも怪しいと思ったら×を押してそっとフィッシング詐欺広告に別れを告げましょう。

もしもクレジットカード情報を入力してしまったら

自分に限ってそんな詐欺にひっかかることはないという人ほど、案外ひっかかってしまうものなのです。少しでも怪しいと感じたら利用しないのがインターネット社会の原則だと思いますが、それでもひっかかってしまったときは少しでも早い対処が必要です。

フィッシング対策協議会では、フィッシング詐欺広告で情報を入力してしまったときのガイドラインを公開しています。

参考 利用者向けフィッシング詐欺対策ガイドライン:フィッシング対策協議会
※ページ内「利用者向けフィッシング詐欺対策ガイドライン(PDF)」を参照

また、Norton Blogでもフィッシング詐欺への対処法をケース別に4種類紹介しています。

参考 フィッシング詐欺に引っかかったときの対処法ケース別4種類:Norton Blog

クレジットカード番号を入力してしまった場合、不正利用を防ぐためにもまずは利用しているクレジットカード会社に連絡することが推奨されているようです。やらかしてしまったことへの反省を後回しにしてでもまずは損害を防ぐための行動をとるようにしましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です