1. 選ばれておめでとうございます!?公式さながらの偽当選ページによる詐欺が増えています

ケーススタディ【vol.15】

2015.11.06

選ばれておめでとうございます!?公式さながらの偽当選ページによる詐欺が増えています

  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

本日のラッキーな訪問者はあなたです!

インターネットを閲覧していると、以下のような当選ページが公式さながらのデザインで表示されることがあります。

「Chromeユーザーの皆様 本日のラッキーな訪問者はあなたです! 2015年年次訪問者調査の参加者に特別に選ばれました」

「2016年登場の最新版iPhone 7のテストユーザーとして、あなたがランダムで選出されました!」

結論から言えば、これらの当選ページはクレジットカード番号や個人情報を詐取するための偽サイトである可能性が非常に高いので、安易に個人情報を入力してはいけません。

情報リテラシーの高い人からすれば一目で怪しいとは思うものの、公式さながらのページデザインと共に表示されれば、ついつい信じてしまう人も多いのではと思います。

そこで今回は、公式さながらの偽当選ページによる情報詐取の方法と被害を防ぐための心構えについてご紹介します。

 

偽当選ページはフィッシングサイトの一種

今回の偽当選ページは「フィッシングサイト」の一種であると考えられます。
フィッシングサイトとは、金融機関などになりすました電子メールのリンクから、個人情報を詐取するための偽サイトです。

フィッシング (Phishing) とは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

引用:フィッシング対策協議会 Council of Anti-Phishing Japan

偽当選ページもフィッシングサイトと基本的には同じ仕組みですが、電子メールのリンクを使わずに偽サイトに誘導している点が異なります。

実際の事例を調べてみたところ、次の2パターンが多いようです。

① タイポスクワッティング型:アドレスバーへのタイプミスを待ち構える
②ドメイン名ハイジャック型:古いアドレスを入力すると偽サイトに誘導

 

タイポスクワッティング型:アドレスバーへのタイプミスを待ち構える

「google.com」や「yahoo.co.jp」といったウェブサイトのアドレスをアドレスバーに直接入力する際に、途中の文字が入れ変わったり「o」を多く入力するなどのタイプミスをすると偽サイトに誘導される場合があります。

このような誤入力を「typo(タイポ)」というのですが、現在のインターネットにおいて typo の頻度が高いドメイン名を第三者が取得し、偽サイトや詐欺的な商用サイトに誘導するための罠が張られています。

どんな上級者であっても typo を完全に防ぎきるのは難しいので、「お気に入り」や「履歴」に登録したサイトを表示するようにしたり、キーワードで検索してからサイトに入ったりするのがオススメです。

 

ドメイン名ハイジャック型古いアドレスを入力すると偽サイトに誘導される

会社統合などで使われなくなった古いドメイン名を他者が購入し、そのドメイン名に偽サイトの情報を登録する手法です。古いアドレスへのリンクで偽サイトに誘導し、個人情報を詐取します。 

仮に公式サイトのURLでキャンペーンなどの表示があったとしても、SNSや検索サイトなどを使って「本当にそのようなキャンペーンをしているか?」という裏を取ることや、「個人情報やクレジット番号を入力するメリットがあるか?」と、一歩立ち止まって考える癖をつけるようにしましょう。

 

うまい話への “違和感” を大切にしよう

いかがでしたか? 今回は、公式さながらの偽当選ページによる詐欺について紹介しました。

攻撃者はあの手この手を用いて、あなたを偽サイトに誘導しようとしています。正しいURLであっても偽サイトに誘導する「ファーミング」が起こりうることを考えると、信じられるのは「うまい話への違和感」です。

ネットサーフィンをしているだけで「本日のラッキーな訪問者」としてプレゼントが貰えたり、iPhone 7 のテストユーザーに選ばれたりする可能性はほとんどありません。もしそんなことが起きれば、大きな裏を疑うべきです。

インターネットに限らずとも、「うまい話」には疑いをもって複数の経路から裏をとる必要があります。また、ほんの少しでも違和感を感じたら「関わらない」という意志を持つことが、自分の身を守るために大切になってくるのではないでしょうか。

k_ikeda池田 仮名(いけだ・かな)ITエンジニア/ブロガー
システムインテグレーター勤務の傍ら、個人ブログ「太陽がまぶしかったから」を運営。情報システムの発展によって変化していく人の心や共同体のありかたに興味。音声チャットを用いて題材書籍を掘り下げる「Skype読書会」を主宰。共著書に「レールの外ってこんな景色」(WOODY)。仕事も恋もFA宣言中。
Twitter:bulldra
この記事をシェアする
  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。