スマホをはじめ、女子が気になるモノ・コトを体験・解決するコミュニティメディア、女子部JAPAN(・v・)(www.iphonejoshibu.com)のスマホ通編集部員に、スマホにまつわる女子のお悩みを解決してもらいます。これまでのスマホよろず相談はコチラ。
日本郵政からのロゴに惑わされずに。本文をよく読むと、日本語がおかしいことがわかります。
大手企業からの“なりすまし”と呼ばれる、悪質なメールが最近問題になっていますが、それに加えて年末年始の時期に特に気をつけたいのが「当選詐欺サイト」。「最新スマートフォンが当選しました!」などという不審サイトでの被害が確認されています。そこで今回は、実際に起こった実例を交えながら、インターネットセキュリティーに詳しい、トレンドマイクロの小川さんにお話を伺いました。
今回お話を伺った、トレンドマイクロの小川直樹さん。
■年末年始に気をつけたい、当選詐欺サイトとは?
――当選詐欺サイトという言葉を初めて聞いたのですが、実際にどんな被害なのでしょうか?
今年の春頃から、トレンドマイクロでは日本郵便を偽装する不審サイトを確認しています。「最新のスマートフォンが当選しました」というような内容が表示され、最終的には氏名や住所などの個人情報やクレジットカード情報を入力させて盗むという手口で、このようなサイトを「当選詐欺サイト」と呼びます。私たちが調査した結果、この当選詐欺サイトは、正規サイトに表示されている不正広告からの誘導であると確認しました。
アドレスに「post」という単語を入れて、正規サイトに見せかけています。また、「co.jp」ではなく「co/jp」であることにも注目しましょう。
この不審サイトにアクセスすると、最新スマートフォンの獲得チャンスに選ばれたという文言があり、アンケートに回答するよう誘導されます。
当選詐欺サイトのアンケート画面の表示例。ユーザーのコメントなどもあり、正規のサイトらしく見せています。
アンケートすべてに回答すると、スマートフォンの選択画面が表示されます。
「今すぐゲット」をタップすると、次の画面に移ります。
「残り3」などの残り残数の表示は「早く申し込まないと無くなってしまうかも」と利用者を焦らせて、判断力を鈍らせる典型的な手法ですね。「今すぐゲット」をタップすると、氏名、住所、電話番号などの個人情報の入力フォームに移ります。
表示の金額は100 円〜199 円までの幅で異なる表示になっていることもあるようです。
一見すると、iPhone 7とAirPods、シリコンケースのセットを 100円で購入できるかのように見せていますが、実はページの下部に説明文があることがわかります。暗い色のフォントで目立たないように記述されていますが、「表示されたキャンペーン商品の抽選に参加することができます」とあり、実際に100 円で購入できるのは iPhoneセットの「抽選権」であるように読めます。
「注文画面」の下部にわかりにくいように表示されている説明文。
また説明文には、この特典には3日間のオンラインエンタテインメントが付いてきて、そのトライアル期間が終わると、自動的に月額8,900円がクレジットカードから引き落とされるという旨が書かれています。このサイトは全体的に不自然な日本語表現が多く、不審サイトと気づくポイントが多くありますが、中でもこの説明文は悪質な詐欺であることに気づける記述と言えます。
■当選詐欺は、国内外の正規サイトの広告に潜んでいる!?
――このような当選詐欺サイトは、どのように誘導されるのでしょうか?
トレンドマイクロでは、この当選詐欺サイトへの誘導経路として、正規サイト上に表示される不正広告を確認しています。誘導元のサイトの1つは海外の正規TV情報サイトでした。
また、ウェブサイトを閲覧していると突然、画面上に「あなたはラッキーな当選者です」などの偽メッセージが表示され、ユーザーに「OK」ボタンを押させることで詐欺サイトに誘導するケースもあります。
不正広告によって当選詐欺サイトへの誘導が確認された海外の正規サイトの一例。
――海外の正規サイトのケースが多いのでしょうか?日本の正規サイトにも表示されているケースはありますか?
当選詐欺サイトへ誘導する不正広告は、日本の正規サイトを利用していても表示されるケースもあります。国内・海外問わずに、このような不正広告が表示される可能性があるんです。
――今回はスマホの当選という内容ですが、他のアイテムでの当選詐欺の報告はありますか?
スマホ以外にも、タブレットやAmazonギフトカードなどの当選詐欺も確認されています。
ウェブサイトを閲覧中に、突然当選メッセージが表示されるなどの手口もあります。
――不正広告をタップしてページを開いただけでは被害は出ませんか?
フィッシング詐欺の場合は、不正広告をタップして不正サイトを開いただけで、個人情報やクレジット情報を入力しなければ、情報を取られることはありません。しかし、誘導された不正サイトがパソコンやスマホの脆弱性をついて、マルウェアに感染させるような仕組みである可能性も少なからずあるため、OSは常に最新版にアップデートしておくことをおすすめします。
――詐欺サイトを開いてしまった場合は、どうしたらいいのでしょうか?
詐欺サイトを開いてしまい、ページの「×」ボタンを消そうとしても一向に閉じられない場合や、何度閉じても数分おきにポップアップが表示されることがあります。その場合は、ブラウザの閲覧履歴データ(キャッシュ)を消去することで、問題が解消できる場合があります。操作後に端末を再起動して、閲覧履歴のデータを消去しましょう。
■不審サイトと見抜くには、日本語とURLをチェック!
――正規サイト上で表示されている段階で、不正広告なのか、問題のない広告なのかを見抜くことはできますか?
フィッシングメールなどにも言えますが、賞品の当選などで利用者の注意を引く手口は詐欺の基本。こういった手口があることを知っておくことが第一で、少しでも怪しいと感じたら、一度立ち止まって考える習慣をつけることが重要です。
また、このような悪質サイトは全体的に不自然な日本語表現が多いので、文言をよく読んでみることも大切です。さらに、正規サイトのURLと見比べてみると、怪しいサイトだと分かることもあります。
――URLをチェックしたり、文言の不自然さをしっかり確認することが重要とのことですが、ほかに詐欺とわかるための見極めポイントはありますか?
フィッシング詐欺全般で言えることですが、怪しいと感じたら、必ず一度立ち止まって考えましょう。また、正規のサービスを偽った手口の場合、サービスを提供する正規の事業者から注意喚起が行なわれている場合があるので、正規サービスのウェブサイトを確認してみて、注意喚起が行なわれていないか確認することも有効です。
――これから年末にかけて、当選詐欺以外でも注意すべきスマホ被害があったら教えてください。
サイバー攻撃の手口として、イベントに便乗した手口は常套手段となっています。これからクリスマスや大晦日などイベントが控えているので、そういったイベントに便乗したフィッシング詐欺が増えてくる可能性があります。また、サイバー攻撃の手口は年々巧妙化してきているので、新たなイベント便乗型の手口も登場する可能性もあります。被害に遭わないために、常に最新の手口を知ることも大切です。
☆前回の記事もチェック!ちょっとした日常にも危険が潜む!? 企業からの巧妙な“なりすまし”メールを見極めようhttps://suits-woman.jp/digital/smartphone/84771/
画像提供:トレンドマイクロ株式会社
■まとめ
イベントなどが続く年末年始は、どうしても慎重さに欠けてしまうことがあります。だからこそより一層慎重に、フィッシング詐欺などには気を引き締めたいものです。最近では、このような当選詐欺が増えていることを知っておくだけでも違ってくるはず。ちょっとでも怪しいなと思ったら、日本語をよく読んで、URLを確認してみることが大切です。
文/内田あり(女子部JAPAN(・v・))