みなさんは、ネットサーフィンをしていて、突然 「2019年間ビジターアンケート(地名)ブラウザー意見アンケート」 という画面が表示されたことはありませんか?
巧妙に作られたこの画面。実は、フィッシング詐欺です。
PCやスマートフォン、タブレットなどのデバイスを問わず、ChromeやSafari、FireFoxなどの様々なブラウザで表示されることがわかっています。
先日、ねっこも、予備知識なく初めてこの画面に遭遇しました。一瞬騙されかけたので、教訓の意味も込めてここに詳細を記録しておきます。
刺客は突然やってくる
いつも使用しているデバイスで、ネットサーフィンをしていた時のこと。突然、画面は出現しました。
はじめに表示されたポップアップウィンドウの「OK」をクリックすると、「2019年間ビジターアンケート(地名)ブラウザー意見アンケート」なるものが表示されたのです。
日頃のご愛顧の感謝を込めて、Galaxyが当たるかも?!などと煽ってくるではありませんか。
『ヘビーユースしていると、こんなアンケートが出ることもあるのか…』『アンケートは嫌いじゃないし、5問くらいなら試しに回答してみるか』とアンケートを入力し始めたあなた。そして私。
完全にフィッシング詐欺に釣られています。
もし今あなたのデバイスに同じ画面が表示され、不審に思って検索でこのページにたどり着いたのであれば、すぐにその「2019年間ビジターアンケート」の画面は閉じるべきです。
賞品をもらえないどころか、最終的には、あなたの個人情報が漏えいします。
ブラウザの意見調査を装った巧妙な手口
画面を進めると、すぐに答えられるような、かんたんな質問が続いていきます。
アイコンやデザインも閲覧しているブラウザにあわせて表示されます。
位置情報を提供している場合は、実際に閲覧している地名を上部に表示することで、警戒心を解いています。
最後の質問を入力し終わると、下記のような画面に遷移します。
リアルタイムで在庫検索をしているかのような画面が表示されます。
賞品の在庫を確認しているようですが、実際には、そんな賞品は存在もしないのでしょう。
Galaxyが当たる?100円で買える?いいえ、目的はあなたの個人情報です
賞品在庫の確認結果が表示されました。
お値段 12万円以上のGalaxyが、なんとブラウザーアンケートに回答したラッキーユーザーのあなただけは100円で購入できる、というではありませんか。
しかも、賞品ページの下には、SNSのコメントが表示されています。
リアルタイムでコメントは増えていき、まるで今この瞬間にも全国各地の幸運なユーザーの手元にGalaxyが届いている、とでもいわんばかりです。
画面を次に進めると、「Galaxyを送付するため」と称して、住所や名前、電話番号などの個人情報を入力するよう求められます。
そして最後には、「Galaxyを100円で購入するため」と称して、クレジットカード情報の入力画面へと続くのです。
ここまでくれば、もうおわかりですね。
あなたの個人情報およびクレジットカード情報を狙った、悪質なフィッシング詐欺なのです。
デバイスやブラウザを問わずに表示される
実際に検証してみましたが、この画面は、PCやスマートフォン、タブレットといったデバイス種別は問わずに表示されます。
また、ChromeやSafari、FireFoxといったブラウザ種別も問いません。
しかも、各ブラウザごとにアンケート画面のデザインを変え、位置情報を取得できた場合は地名を変えて表示してくるのです。
PC(FireFox)ではこんな感じで表示されました
原因は、ウェブサイトの改ざん
原因は、この「2019年間アンケート ブラウザーアンケート」とやらが表示される、直前に見ていたウェブサイトでした。
ソースコードを確認したところ、閲覧していたウェブサイトが改ざんされていました。 おそらく、ウェブサーバあるいはコンテンツ管理システムの脆弱性を突かれ、ソースを埋め込まれたものと思われます。
一見すると、ポップアップウィンドウが出現するかのような表示でしたが、実際には、閲覧していたウェブサイトから別のウェブサイトにリダイレクト(指定時間後に自動転送)されていたのです。
また、リダイレクト先のIPアドレスやドメインは一時的なもので、多くのものを使いまわしているようです。数時間後に接続を試みたところ、削除されていました。
改ざんされたサイトは、SSL証明書を使用していました
今回、改ざんされていたウェブサイトは、
URLが「https://」から始まっており、SSL証明書を使用していました。
『私は本物です』とうたっているウェブサイトから(実際に本物のウェブサイトが改ざんされていました)、まさかフィッシング詐欺に引っかかるわけがない、という油断もあったかと思います。
初回訪問時しか表示されません
途中でフィッシング詐欺であることに気付いたねっこが、直前に閲覧していたウェブサイトに戻ったとき、「2019年間ビジターアンケート」が再表示されることはありませんでした。
おそらく、初回訪問時しか表示されない仕様となっています。
一度表示したデバイスでは再現できませんでしたが、異なるインターネット回線で接続している別のデバイスで同じウェブサイトを閲覧すると、やはり「2019年間ビジターアンケート」画面が表示されました。
そのために、ウェブサイト運営者は改ざんの発見が遅れ、閲覧者も騙されていることに気付きにくくなっているのです。
被害拡大を防ぐため、入念に検証後、ウェブサイト運営者へ改ざんされているであろう旨をすみやかに報告しました。
ウイルス対策ソフトによっては検知されない
ねっこが複数のデバイスで確認した際、市販されている某ウイルス対策ソフトがインストールされており、Webアクセスの保護機能を有効化している端末もありましたが、検知はされませんでした。
ウェブページにウイルスが埋め込まれていたわけでもなく、単純にウェブページがリダイレクトされただけと判断されたのでしょう。
個人情報とクレジットカード情報が目的のため、ウイルス対策ソフト等による検知もされず、余計に発見が遅れてしまうものと思われます。
念のためフルスキャンを実施
端末内の完全スキャンも実施しましたが、ウイルスは検知されませんでした。
対策は、むやみに個人情報やクレジットカード情報を入力しないこと
ネットショッピングが気軽に楽しめる今、以前と比べ、ウェブ上に個人情報を入力する機会は格段に増えてきました。
個人情報の入力に対するハードルが下がったことで、こういったフィッシング詐欺の被害が拡大しているといっても過言ではありません。
「オレオレ詐欺」でもよく言われることですが、「まさか自分が騙されるわけはない」という油断や慢心が、あなた自身を被害に巻き込んでしまうのです。
むやみやたらに個人情報を入力しないよう、注意しましょう。
余談
この記事を書いた時に、念のため「フィッシング詐欺」の英訳を確認しました。 記事の、htmlファイル名に設定するためです。
ねっこは、てっきり「fishing」だと思っていたのですが、英語だと「phishing」となるのですね。
おそらくスラングが変化していったものかと思います。
フィッシング詐欺に一瞬騙されたことも含めて、今回は、よい勉強になりました。
