選ばれておめでとうございます！？公式さながらの偽当選ページによる詐欺が増えています

本日のラッキーな訪問者はあなたです！

インターネットを閲覧していると、以下のような当選ページが公式さながらのデザインで表示されることがあります。

「Chromeユーザーの皆様　本日のラッキーな訪問者はあなたです！ 2015年年次訪問者調査の参加者に特別に選ばれました」

「2016年登場の最新版iPhone 7のテストユーザーとして、あなたがランダムで選出されました！」

結論から言えば、これらの当選ページはクレジットカード番号や個人情報を詐取するための偽サイトである可能性が非常に高いので、安易に個人情報を入力してはいけません。

情報リテラシーの高い人からすれば一目で怪しいとは思うものの、公式さながらのページデザインと共に表示されれば、ついつい信じてしまう人も多いのではと思います。

そこで今回は、公式さながらの偽当選ページによる情報詐取の方法と被害を防ぐための心構えについてご紹介します。

 

偽当選ページはフィッシングサイトの一種

今回の偽当選ページは「フィッシングサイト」の一種であると考えられます。
フィッシングサイトとは、金融機関などになりすました電子メールのリンクから、個人情報を詐取するための偽サイトです。

フィッシング (Phishing) とは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

引用：フィッシング対策協議会 Council of Anti-Phishing Japan

偽当選ページもフィッシングサイトと基本的には同じ仕組みですが、電子メールのリンクを使わずに偽サイトに誘導している点が異なります。

実際の事例を調べてみたところ、次の2パターンが多いようです。

① タイポスクワッティング型：アドレスバーへのタイプミスを待ち構える
②ドメイン名ハイジャック型：古いアドレスを入力すると偽サイトに誘導

 

①タイポスクワッティング型：アドレスバーへのタイプミスを待ち構える

「google.com」や「yahoo.co.jp」といったウェブサイトのアドレスをアドレスバーに直接入力する際に、途中の文字が入れ変わったり「o」を多く入力するなどのタイプミスをすると偽サイトに誘導される場合があります。

このような誤入力を「typo（タイポ）」というのですが、現在のインターネットにおいて typo の頻度が高いドメイン名を第三者が取得し、偽サイトや詐欺的な商用サイトに誘導するための罠が張られています。

どんな上級者であっても typo を完全に防ぎきるのは難しいので、「お気に入り」や「履歴」に登録したサイトを表示するようにしたり、キーワードで検索してからサイトに入ったりするのがオススメです。

 

②ドメイン名ハイジャック型：古いアドレスを入力すると偽サイトに誘導される

会社統合などで使われなくなった古いドメイン名を他者が購入し、そのドメイン名に偽サイトの情報を登録する手法です。古いアドレスへのリンクで偽サイトに誘導し、個人情報を詐取します。 

仮に公式サイトのURLでキャンペーンなどの表示があったとしても、SNSや検索サイトなどを使って「本当にそのようなキャンペーンをしているか？」という裏を取ることや、「個人情報やクレジット番号を入力するメリットがあるか？」と、一歩立ち止まって考える癖をつけるようにしましょう。

 

うまい話への “違和感” を大切にしよう

いかがでしたか？ 今回は、公式さながらの偽当選ページによる詐欺について紹介しました。

攻撃者はあの手この手を用いて、あなたを偽サイトに誘導しようとしています。正しいURLであっても偽サイトに誘導する「ファーミング」が起こりうることを考えると、信じられるのは「うまい話への違和感」です。

ネットサーフィンをしているだけで「本日のラッキーな訪問者」としてプレゼントが貰えたり、iPhone 7 のテストユーザーに選ばれたりする可能性はほとんどありません。もしそんなことが起きれば、大きな裏を疑うべきです。

インターネットに限らずとも、「うまい話」には疑いをもって複数の経路から裏をとる必要があります。また、ほんの少しでも違和感を感じたら「関わらない」という意志を持つことが、自分の身を守るために大切になってくるのではないでしょうか。