文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    「ユーザー調査」、実はカード番号収集の詐欺

     Googleなどをかたった詐欺のアンケートサイトがみつかっている。8月下旬から出まわっており、最終的にはクレジットカード番号を盗みとろうとする詐欺だ。パソコンだけでなくスマホでも確認されているので(だま)されないように注意したい。(ITジャーナリスト・三上洋)

    突然現れた「2016年年次訪問者調査」はアンケート詐欺

    • 「Chrome:ユーザー調査」なるアンケート詐欺(トレンドマイクロによる)
      「Chrome:ユーザー調査」なるアンケート詐欺(トレンドマイクロによる)

     8月23日に筆者があるサイトを見ていたら、ブラウザの別窓が突然開き、左の画像のような「Chrome:ユーザー調査」というアンケート画面が表示された。詐欺には見えないスマートな画面で、一瞬本物かと思ってしまった。TwitterやFacebookでも同様の声が上がっている。

     しかしこれはアンケート詐欺だ。セキュリティー大手・トレンドマイクロが、この詐欺画面について「繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導」としてリポートしている。

     それによると、最初は「Chromeユーザーの皆様」というポップアップ表示が出る。ただしChromeユーザーだけを狙うものではなく、「Internet Explorerユーザーの皆様」「Safariユーザーの皆様」という表示もあり、複数のブラウザを狙っているようだ。

     「本日のラッキーな訪問者はあなたです」「HD Streaming Moviesを獲得できる」として、通常は9000円するストリーミング動画サービスが無料になるという触れ込みだ。「MEGAFLIX」なる動画サービスが書かれているが、この動画サービスは存在せず、実際には別の名前のサイトへ誘導される。

    • 動画サービス無料プレゼントと称してクレジットカード番号を入力させる詐欺だ(トレンドマイクロによる)
      動画サービス無料プレゼントと称してクレジットカード番号を入力させる詐欺だ(トレンドマイクロによる)

     4問のアンケートに答えると「今すぐ無料でサインアップ!」という画面が出て、次の「アカウント確認」という画面で、クレジットカード番号(有効期限・セキュリティーコードを含む)・氏名・郵便番号を入力させようとする。犯罪者の目的はクレジットカード番号の収集にあったのだ。

     この表示はPCだけでなく、iPhoneやAndroidなどのスマートフォンでも表示されるとのこと。トレンドマイクロでは「アンケートの内容は特に不審な点は少なく、ブラウザやモバイル端末で表示を変えるなどの巧妙な手法を使っているため、利用者が本物のアンケートだと信じてもおかしくない」と分析している。

    日本から1万3000件アクセス~不正広告で配信か?

    • 475-03エトキ)パソコンだけでなくiPhoneのブラウザ・Safari(左)、Androidのブラウザ・Chrome(右)でもアンケート詐欺が表示されていた(トレンドマイクロによる)
      475-03エトキ)パソコンだけでなくiPhoneのブラウザ・Safari(左)、Androidのブラウザ・Chrome(右)でもアンケート詐欺が表示されていた(トレンドマイクロによる)

     この手法の怖いところは「ユーザーが何の操作をしなくても、ブラウザ全画面でアンケートが表示される」ことだろう。一般的なフィッシング詐欺は、メールのリンクや広告などをクリックする「ユーザー側の自主的な操作」がきっかけになることが多い。

     しかし今回の手口は、問題のない通常のサイトを訪れただけで、ブラウザの別タブが開いてアンケート詐欺サイト表示される。筆者が目撃したのも、国内のレンタルブログ大手に設置されている問題のない個人サイトだった。それも表示されたのは1回だけで、リロードすると表示されなくなってしまっている。

     トレンドマイクロでは、詐欺ページ表示の原因は不正広告ではないかと推測している(詳細は調査中)。筆者が目撃した個人サイトも、個人の収益になる広告(アフィリエイト広告)が貼り付けられており、それが原因だった可能性が高い。

    • 「Chrome:ユーザー調査」として表示される画面は不正広告で配信されている可能性が高い(トレンドマイクロによる)
      「Chrome:ユーザー調査」として表示される画面は不正広告で配信されている可能性が高い(トレンドマイクロによる)

     この不正広告による詐欺・不正サイト誘導は、とても厄介だ。以前の記事「広告表示したら感染…ソフト最新化を急げ」でも取り上げているが、不正広告を出している大本がどこにあるのか調査が難しいためだ。

     ネット広告のしくみは複雑で、広告を受け付ける代理店、バナー広告の業者、それをネットワーク化する業者、高い単価の広告を自動選択する業者など、多くの業者が入っている。カオス状態と言ってもよく、その不正広告がどこから出たものかたどることが難しいのだ。またいつ出たのかなどの記録もとれないために、犯人を追跡するもの困難だ。

     そのため今回のアンケート詐欺も、大本がどこなのか判明していない。トレンドマイクロによれば、この詐欺に利用されたウェブサーバーは複数確認しており、アンケートページが置いてあったドメインは約2万件に及ぶとのこと。しかし広告がどこから出ているのかはわかっていない。

    • 8月8日から28日までで日本から約1万3000件のアクセスがあった(トレンドマイクロの調査による)
      8月8日から28日までで日本から約1万3000件のアクセスがあった(トレンドマイクロの調査による)

     このアンケート詐欺サイトへのアクセス数は、8月8日から8月28日までの3週間で、日本からおよそ1万3000件だった。これはトレンドマイクロの利用者だけのデータなので、実際にはもっと多くなるだろう。全世界からのアクセスは同時期に2万7000件であり、全体の約半数が日本からだった。日本語が比較的まともなことから、日本を狙った詐欺だと考えて良さそうだ。

    アンケートやプレゼントには要注意

    • 個人情報を書かせるアンケートやプレゼントにはご注意を(写真はイメージです)
      個人情報を書かせるアンケートやプレゼントにはご注意を(写真はイメージです)

     今回の手口は「アンケート詐欺」「当選詐欺」「プレゼント詐欺」などと呼ばれている古典的なものだが、クリックなしで自動表示されることなどから騙されてしまう人もいるだろう。アンケートやプレゼントに惑わされず、冷静に判断してほしい。

    ●アンケート詐欺、プレゼント詐欺への安全対策

    ・アンケートやプレゼントに警戒する

     個人情報を書かせるアンケートやプレゼントには応募しない。たとえ正規のものでも、個人情報を集めて利用することが目的の場合が多いからだ。

    ・ソフトウェアを最新のものにする

     使っているソフトウェアを常に最新バージョンにすること。OS、ブラウザー、Java、Flash、PDFなどのソフトを自動更新の設定にして、警告が出たらすぐに更新しよう。

    ・不審なサイトをブロックする対策ソフトを検討

     不正サイトや不審なサイトをブロックするセキュリティー対策ソフトを使う。スマートフォンでもセキュリティー対策アプリの導入を検討する。

     不正広告は個人が開設している無料ブログなどで出ることが多い。個人のブログにはゲーム攻略サイトなどがあり、中高校生がひっかかってしまう可能性がある。中高校生の子供がいる人は、アンケート詐欺やプレゼント詐欺のことを子供に教えておこう。

    ★参考記事

    ・広告表示したら感染…ソフト最新化を急げ:サイバー護身術

    ・ネット広告でウイルス感染、国内3千サイトに表示:サイバー護身術

    ・繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導:トレンドマイクロセキュリティーブログ

    2016年09月02日 15時37分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP

    目力アップ♪

    疲れをほぐして、イキイキと!