FC2ブログ



【次回のお話し】:オートシェイプの装飾機能


【ネットセキュリティー術】:ブラウザに突然現れるアンケートに要注意!

スマートフォン、タブレット、ゲーム機、スマートスピーカー、IoT家電など、あやゆる機器がインターネットに繋がり、私達の生活のスタイルは日々変わって行き、日常生活が益々便利なっています。

しかしこの事は裏を返せば、ネット犯罪が発生する新たな場所が増えていると言う事でもあり、クラッカー達にとっても歓迎すべき状況なのです。
世間では「ハッカー」と誤った呼称で呼ばれるネット犯罪者の事です。

クラッカー達が行うネット犯罪と言えばウイルスを思い浮かべると思いますが、今はあらゆるネット犯罪手法が編み出され、「マルウェア」と一括りに総称される程に種類が豊富にあるのです。

そんなマルウェアの中でも、少し前から出始めている新しいネット犯罪が「ビジター・アンケート」です。

今回は、このビジター・アンケートについてお話ししたいと思います。

それでは、続きをどうぞ!
【ビジター・アンケートとは?】

普段閲覧するWebサイト上のリンクをクリックすると、下の画像の様なアンケートページが現れる場合があります。

一見すると直前まで開いていたWebサイトが実施しているアンケートキャンペーンかと思ってしまいますが、実はこのWebページは、直前まで閲覧していたWebサイトとは何の関係も無いのです。

それどころか、このWebページはアンケートが目的ではなく、メールアドレスやクレジットカード番号を騙し取る事が目的のフィッシングサイトなのです。

この様にアンケートを装ったWebページでメールアドレスやクレジットカード番号を騙し取るネット詐欺が「ビジター・アンケート」です。

ビジター・アンケート1

【こうして誘導されてしまう!ビジター・アンケートの甘い罠!】

それでは、ビジター・アンケートの実際のWebページを見ながら、どの様にして巧みにメールアドレスやクレジットカード番号を騙し取るのかについてお話しして行きます。

<トップページ>:警戒心を抱かせない2つの罠

ビジター・アンケートのWebページで最初に表示されるのが、冒頭でも御紹介しました下の画像の様なページです。

色とりどりの紙吹雪が舞い落ちるアニメーションを背景に現れるページには「親愛なChromユーザー様」と記されています。

如何にも今使っているブラウザ開発元が主催するアンケートキャンペーンを装っていますが、使用するブラウザを判断して「親愛なEdgeユーザー様」や「親愛なFirefoxユーザー様」と巧妙に表示を変えているだけです。

さて、このトップページには2つの罠が潜んでいます。

1)アンケートの主催が、直前まで閲覧していたWebサイト又はブラウザ開発元だと思い込まされます。

2)自分がアンケート回答者として偶然に選ばれたラッキーな一人であると思ってしまいます。

ビジター・アンケート1


<アンケートページ>:ブラウザ開発元の主催と思い込ませる狡猾なアンケート内容

トップページの次に表示されるのが、下の画像の様なアンケートページです。

アンケートページには「ブラウザー意見アンケート」と言うタイトルが記されています。

更にアンケートの質問は、今使用しているブラウザに関する内容となっています。

この為、トップページを見た時に抱いていた、「アンケートの主催元はブラウザ開発元だろう」と言う予想は確信に変わり、警戒心を抱いていた人も安心してアンケートに答えてしまいます。

ビジター・アンケート2


ビジター・アンケート3


ビジター・アンケート4


ビジター・アンケート5


<商品在庫確認ページ>:処理を装う狡猾なアニメーション

4つのアンケートの回答後に現れるのが下の画像の様な商品在庫確認ページです。

しかし、在庫確認なのに「答えを適正化中」と言う意味不明な処理内容です。

在庫状況の確認の後、アンケート結果を送信する画面が表示されます。

在庫確認とアンケート結果の送信では青いバーが伸びて処理を行っている様に見えますが、これは単なるアニメーション動画であり、実際は何の処理もしていません

ビジター・アンケート6


<アンケート回答者のメッセージページ>:クレジットカード情報を提供させる罠

在庫確認とアンケート結果の送信の次に表示されるのは、下の画像の様に返礼品であるiPhoneを選択するページです。

このページにはiPhoneの価格が100円と表示されていますが、これがビジターアンケートの最大の罠なのです。

それはクレジットカード情報の提供を巧みに誘導しているのです。

只でiPhoneをプレゼントするのならば、住所や氏名、電話番号、メールアドレスしか騙し取れません。

しかし有償とする事で、クレジットカード情報の提供をさせる大義名分になる訳です。

しかも100円なら誰でも気軽に支払える額であり、仮に騙されたとしても100円なら痛くは無いと殆どの方が思う金額です。

これはネット詐欺を企てる輩が使う常套手段で、「この程度の金額で問題が解決するなら支払ってしまおう」と被害者に思わせる金額を設定し、決して高額な金額は請求しないのです。

ビジター・アンケート7


<選抜通知ページ>:達成感を抱かせる

先程のページで、商品を選択した後に表示されるのは、下の画像の様な「おめでとう」のメッセージが表示されるページです。

しかし、その後のメッセージは如何にも機械翻訳された様な不自然な日本語で、しかも冒頭ではiPhone11Proだったのが、iPhone Xsにしれっとすり替わっています。

いい加減なのか、杜撰なのか、はたまた狡猾なのか、訳が分かりません。

ビジター・アンケート8


<クイズページ>:じらし効果で期待感増大

先程のページでOKボタンをクリックし、いよいよ100円でiPhoneを手に入れる事が出来ると思いきや、唐突に4つのクイズが始まります。

これにより被害者は、一刻も早くプレゼント応募ページに行きたいと言う心理をじらされ、期待感が一層増してしまうでしょう。

ビジター・アンケート9


ビジター・アンケート10


ビジター・アンケート11


ビジター・アンケート12


<商品選択ページ>

4つのクイズに回答した後に表示されるのが、下の画像の様に「おめでとう」のメッセージと共にiPhoneを手に入れる権利を獲得したメッセージが表示されたページです。

ここで先程の100円の謎が判明します。

何と100円の費用は梱包費用と郵便料金との事。

つまり、冒頭の「iPhoneが当たる」と言うのは、やっぱり無料のプレゼントだったんだと安心してしまい、実際はクレジットカード情報を提供し易くする為の罠だとは気付かないでしょう。

ビジター・アンケート13


<GoogleChromの警告メッセージ>:詐欺被害を避ける最後の砦

いよいよ本丸であるメールアドレスやクレジットカード情報を入力させるページが表示されるかと思いきや、次のページが不正なWebページであるとGoogleChromに判定され、表示がブロックされてしまいました。

この警告メッセージを見てアンケートが詐欺であると気が付き、ページを閉じればビジター・アンケートの被害に遭わずに済みます。

まさにここが被害を避けれる最後の砦となる訳です。

さて今回は、この先のページこそが多くの方々に知って頂きたいページな為、ここは警告を無視して次のページにアクセスしてみました。

ビジター・アンケート14
ビジター・アンケートに限らず、この様な警告ページが表示されたらページを閉じましょう。


<メールアドレス入力ページ>:クラッカーが本当に欲しい情報1

いよいよビジター・アンケートの本丸であるページが表示されました。

ここまで表示されたアンケートやクイズのページは、このページに誘導する事が目的の偽装ページだったのです。

クラッカーにとって本当に重要なのは、このページと次のページなのです。

さて、このページで表示されるのは、下の画像の様なメールアドレスの入力フォームです。

ここにメールアドレスを入力してしまうと、スパムメールの送信先として利用されたり、他のスパム業者との間でメールアドレスの売買や交換をされてしまうでしょう。

ビジター・アンケート15


<クレジットカード情報入力ページ>:クラッカーが本当に欲しい情報2

メールアドレスを入力し、「持続する」ボタンをクリックした後に表示されるのが、下の画像の様なクレジットカード情報の入力フォームです。

言うまでも無く、ここに情報を入力してしまうと、手に入れたクレジット情報が不正に利用されたり、クレジットカードの闇市場でクレジットカード情報が売買されてしまうでしょう。

ビジター・アンケート16


<エラーメッセージ>:複数のクレジットカード情報を騙し取る巧みな罠

クレジットカード情報を入力し、「今払う」ボタンをクリックすると、返ってくるのは下の画像の様な「あなたの支払いは処理されていません」と言うエラーメッセージ。

既にお分かりの方も居るかと思いますが、入力されたクレジット情報が正しいか否かの判定は、クレジット会社のデータベースから検索する必要があり、ビジター・アンケートを企てるクラッカーがクレジットカードのデータベースにアクセス出来る筈も無いので判定が出来る訳がありません。

しかし入力してしまったクレジット情報は確実にクラッカーに渡ってしまいます

ビジター・アンケート17

エラーメッセージの謎
クレジット情報を入力後に表示されるエラーメッセージ。

もしビジター・アンケートに騙された事に気付かれない様にするならば、「入力が完了しました!発送の準備が整い次第、折り返しメール致します」と言う様に被害者を安心させるメッセージを表示すれば良いものを何故、エラーメッセージを表示するのでしょうか?

これは恐らく、エラーを表示する事で「何としてでもiPhoneを手に入れたい」とユーザーの気持ちを焦らせ、所有している別のクレジットカードの情報も入力させようと目論んでいるのかもしれません。

また、同じクレジットカード情報を何度も入力させる事で、入力ミスのリスクを回避しているのかもしれません。

【怪しいサイトは直ぐに閉じましょう】

君子危うきに近寄らず」と言う諺の通り、以下の様なWebサイトは直ぐに閉じましょう。

1)ビジター・アンケートの様に旨い話が記されているWebサイト
2)「ウイルスに感染していますと言うメッセージを表示したり、音声を発するWebサイト
3)アラーム音が鳴るWebサイト

これらのWebサイトは、クレジットカード情報や金銭を騙し取るだけで無く、ウイルスやマルウェアをパソコンやスマートフォン、タブレットに感染させる事もあります。

私は今回、ビジター・アンケートのWebページ全てにアクセスし、アンケートやクレジットカード情報の入力フォームを画像として公開しましたが、「仮想パソコン」と言う特殊な環境の元で行い、パソコン本体の環境にリスクをを与えない様にしています。

それだけ、怪しいWebサイトの閲覧にはリスクが伴うと言う事を知って置きましょう。

ネット犯罪は日々狡猾化、巧妙化の度合いを増していますので気を付けましょう。

現にビジター・アンケートは更に巧妙化し、Webページを開くと「ウイルスに感染しています」と言う偽のメッセージを表示してインチキ対策ソフトをダウンロードさせ、サポート代と称して代金やクレジット番号の入力を巧みに誘導して来ます。
今回のビジター・アンケートのお話しは如何でしたでしょうか?

今回のお話しを御覧になった方の中には、「こんな怪しいサイトに騙される人なんて本当に居るの?」と思われる方も居るのではないでしょうか?

残念ながら、ビジター・アンケートに限らず、スパムメールやサポート詐欺、ワンクリック詐欺、情報商材詐欺など、インターネットを介したネット詐欺犯罪では、少なからず騙される人が存在します。

今回のお話しを御家族や知人、友人、職場の方などに伝えて頂き、新たな被害者発生の抑止に貢献出来れば幸いです。
ブログランキングに参加しています!
ランクアップに御協力下さる方は、下のアイコンをクリック願います!


スポンサーサイト



[ 2020/03/12 12:42 ] ネットセキュリティー術 | TB(0) | CM(0)

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://darenidemo.blog.fc2.com/tb.php/268-24435ad4