文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    「iPhone7」当選詐欺、広告で誘導か

    • 「iPhone7テストユーザーに当選しました」という詐欺サイト。個人情報やクレジットカード番号を盗み取る詐欺だ
      「iPhone7テストユーザーに当選しました」という詐欺サイト。個人情報やクレジットカード番号を盗み取る詐欺だ
    • 当選詐欺サイトへアクセスすると、このようなポップアップが表示される。Androidではバイブレーター機能を使うこともある
      当選詐欺サイトへアクセスすると、このようなポップアップが表示される。Androidではバイブレーター機能を使うこともある

     「iPhone7テストユーザーに当選しました」と(だま)す詐欺メールが出回っている。個人情報を盗み取る、もしくはアフィリエイトによる金(もう)けが目的のようだ。(ITジャーナリスト・三上洋)

    「最新版iPhone7のテストユーザーに選ばれた」という当選詐欺

     7月13日頃から「おめでとうございます!iPhone7のテストユーザーに選ばれました」と表示されるサイトが問題になっている。わざわざ「これは冗談ではありません!」というメッセージ入りで「2016年登場の最新版iPhone7のテストユーザーとして、あなたがランダムで選出されました!」として、4つの質問に答えさせるものだ。筆者の友人にも届いているほか、セキュリティー大手・トレンドマイクロも警告を出している。

     これはもちろん詐欺だ。サイトデザインはAppleに似せているものの、まったく関係のないサイトであり、4つの質問に答えさせた後に「iPhone6(16GB)をお送りします」として住所・氏名などを入力させる。さらに巧妙なことに「送料として1ドルだけ負担して下さい」として、クレジットカード番号も収集する。

     トレンドマイクロによれば「典型的な当選詐欺の手法。犯人はiPhone7などのキーワードで騙し、個人情報を収集しようとしている」と分析している。当選詐欺サイトへの誘導は、広告などを通じて行っているようだ(後述)。

     このサイトに間違ってアクセスすると、画像のようなポップアップが表示される(PCでのChrome、Androidなどでも表示される)。ポップアップ画面で「最新版iPhone7でさらに多くのテストユーザーが必要なため、あなたのiPadが選出されました」などと表示され、OKを押させる。すると上記のアンケートサイトに飛ぶというしかけだ。

     AndroidでこのURLを開いてしまった場合、ポップアップ画面と同時に、スマホがブルブルと鳴る。バイブレーター機能で驚かせる手口のようだ。トレンドマイクロによれば「他の詐欺サイトでも、スマートフォンのバイブレーター機能を利用する手口がある。ウェブページを記述するHTMLにしかけがあり、一部のブラウザーではそれを読んでバイブレーターを動かすようだ」としている。

    偽「当選者」の声まで載せる詐欺サイト、2万5千件以上のアクセスも

     この「iPhone7テストユーザー」の当選詐欺について、セキュリティー大手・トレンドマイクロが「Apple製品当選詐欺など、モバイルユーザを狙う騙しの手口を調査」という注意喚起のブログ記事を7月14日に出している。

     それによると、5月中旬頃からFacebookの投稿・メッセージなどから不審なサイトへ誘導する同様の手口を確認しているとのこと。6月には、今回と同じ当選詐欺サイトがみつかっている。トレンドマイクロの統計によれば、5月1日から7月9日までに、このサイトへ2万5千件以上のアクセスがあったそうだ。「iPhone7テストユーザー当選」の詐欺が出てから、急増している模様だ。

    • トレンドマイクロによる詐欺サイトへのアクセス数統計。6月に入って急増している
      トレンドマイクロによる詐欺サイトへのアクセス数統計。6月に入って急増している

     この当選詐欺サイトでは巧妙なことに、偽の「当選者の声」まで取り上げている。Facebookと同じような画面上に「最初は冗談だと思いましたが、今朝、実際にiPhoneとこのドデカイTシャツが郵送で届きました」「最高!無料のiPhoneだよ。何てこった!」などと、まるで実際にiPhoneがプレセントで届くかのような「当選者の声」を載せているのだ。

     もちろんこれも詐欺であり、Facebookの書き込みのよう見せているが、攻撃者が作った偽のサイトの一部に過ぎない。

     同様の手口を使った当選詐欺では、やはりFacebookと同じデザインで、「当選した」と称する人の書き込みがズラズラと並んでいる。「詐欺ですか?受け取った人がいますか?」「本当に受け取りましたよ」などと、(うそ)の書き込みを作っている。

     トレンドマイクロによれば「詐欺サイトのURLに『facebook.com』の文字列を入れるなど、勘違いさせることを狙っている。GoogleやYoutubeに似せたURLのサイトもあるので注意が必要だ」としている

    • 当選詐欺サイトでは偽の「当選者の声」まで掲載して騙そうとしている(トレンドマイクロによる)
      当選詐欺サイトでは偽の「当選者の声」まで掲載して騙そうとしている(トレンドマイクロによる)
    • Facebookの書き込みのように偽装した「当選者の声」。攻撃者によって作られた偽のページだ(トレンドマイクロによる)
      Facebookの書き込みのように偽装した「当選者の声」。攻撃者によって作られた偽のページだ(トレンドマイクロによる)

    無料wikiレンタルの「閉じることができない」全画面広告で誘導か

     今回の「iPhone7テストユーザー当選」の詐欺では、Facebookのメッセージを経由してくるパターンと、ウェブサイトの全画面広告で誘導するパターンがみつかっている。発見した筆者の友人によれば「ウェブサイトのトップページ広告で表示された」とのこと(情報提供:登坂浩●氏)。

     ※●は朗の旧字体「良月」

    • 当選詐欺サイトへの誘導で使われた全画面広告(オーバーレイ広告)。閉じようとしても強制的に広告先のページを開く
      当選詐欺サイトへの誘導で使われた全画面広告(オーバーレイ広告)。閉じようとしても強制的に広告先のページを開く

     このサイトは海外ゲームの非公式Wiki(情報集約ページ)だが、最初に表示する際に、全画面で広告が出てくる。いわゆるオーバーレイ広告(サイト全体の上に表示されるもの)の一種で、無料レンタル系のWikiや情報系サイトでよく使われている。画像のような全画面広告の後に、ランダムで広告先に飛ぶが、その先に今回の当選詐欺サイトが表示されていた。

     とても厄介なことにこのオーバーレイ広告は、閉じようと「×」を押しても、ブラウザーの別のタブが開いて、広告元のページが強制的に表示される。つまりサイトを訪問した人すべてに表示される面倒な広告だ。

     この広告はランダムにいくつかのサイトを強制表示するが、その中にはアダルト系のアプリや、セキュリティー対策アプリの広告ページもあった。当選詐欺のサイトへの誘導だけでなく、他のアプリをダンロードさせてお金を儲けるアフィリエイトにも利用しているようだ。

    対策は「広告・メッセージのURLをクリックしないこと」

     今回の当選詐欺は、あり得ない「iPhone7テストユーザー」という設定なので、騙される人はそれほど多くないだろう。しかしスマートフォンを使い始めたばかりで、知識があまりないユーザーは「騙されたつもりで」とクリックしてしまう可能性がある。対策をまとめておこう。

    当選詐欺への対策

    1:甘い言葉のウェブサイト上の広告、SNSメッセージ、メールのURLはクリックしない

     「iPhone7テストユーザーに当選しました」などの甘い言葉の広告・Facebookメッセージ・メールに注意。URLは絶対にクリックしてはいけない。

    2:個人情報・クレジットカード番号の入力は慎重に

     住所・氏名・電話番号・クレジットカード番号などの入力画面が出たら、詐欺を疑うこと。「プレゼント」「アンケート」「当選しました」などの誘導から入力させるものは詐欺の可能性が高い。

    3:不安な人はセキュリティー対策アプリを

     モバイル向けのセキュリティー対策アプリ導入も検討。たとえばトレンドマイクロの対策アプリであれば、今回の当選詐欺サイトのURLもブロックできる。ただし正規のサイトから導入してほしい。詐欺で導入させる手口もあるからだ。

     当選詐欺は、お金がない中高校生が騙されてしまう可能性がある。中高校生の子供がいる親御さんは、子供に注意を呼びかけて欲しい。

    ●参考サイト

    Apple製品当選詐欺など、モバイルユーザを狙う騙しの手口を調査:トレンドマイクロセキュリティブログ

    「Apple Watch無料プレゼント」の詐欺サイト:サイバー護身術

    UGG偽ブランド、Facebookスパム対策:サイバー護身術

    2015年07月17日 17時40分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP
    2018年を彩るカレンダーをプレゼント!