公開年月日:2016年10月06日
アンケートを装ってクレジットカード情報を収集するネット詐欺にご注意
インターネット上で新手の詐欺の手口が横行しているようです。その手口とはネットを見ているときに突如表示されるアンケートからフィッシングサイトに誘導し、クレジットカード情報を抜き取るというもの。騙されて個人情報を提供してしまわないよう注意しましょう。
2016年 8月中旬から「Chrome:ユーザー調査」と称する Web上の不審な表示を訴えるネット上の声が Twitter や各種 SNS などで見られています。トレンドマイクロでも同様の問い合わせを受けており、調査の結果、Chrome利用者だけでなく PC やモバイル利用者全体を対象に、最終的に利用者のクレジットカード情報を狙うフィッシングにつながる「アンケート詐欺」事例であることを確認しました。
マルウェアではなければセキュリティソフトでは検知できない
フィッシング詐欺の最終的な目的は個人情報やお金を抜き取ることですが、入口は様々です。よく聞くのがメールから偽のウェブサイトに誘導して、個人情報を入力させるもの。
例えば銀行を装ったメールで偽のウェブサイトにアクセスさせ、そこで利用者のユーザーIDやパスワード、個人情報などを入力させてしまうというようなものです。
偽のメールやウェブサイトは、一見すると本物のようによく出来ています。最近では手口も巧妙化しており、実在する企業の担当者を装ったメールを、取引先に送って騙すというようなものもありました。
銀行などを装ったメールは不特定多数を対象にしており、注意深く見れば不自然な点があります。しかし、いつもやりとりしている取引先の担当者名で送られてきたメールが偽物であると疑うのは難しく、ITリテラシーの高い人が騙されても不思議ではありません。
今回の手口がさらに巧妙なのは、誘い込む入口がメールではなく、ウィルスのようなマルウェアに感染していなくても一方的に画面が表示されるというところ。これ私の自宅パソコンでも何度か表示されましたが、怪しさしか感じなかったので即座に閉じました。
アンチウィルスソフトが異常を検知していないことから、未知のウィルスかもしれないという不安がありましたが、引用元の記事を公表しているトレンドマイクロ社によると、どうやらウェブ広告を不正利用しているようです。広告を表示すると自動でアンケートが立ち上がるような仕組みだとしたら、ウィルスではないのでアンチウィルスソフトでも検知できません。
またウェブ広告はインターネットを閲覧する上で避けられないものなので、より多くの人達を効率よく誘い込める手口と言えます。全くよくもまあ、こんな方法を考えるものですね。その知恵を良い方向に活かしてビジネスをしてもらえないものかと。
誘導された先での個人情報の入力や送金は絶対に避けましょう
フィッシング詐欺は入口は違えども、個人情報を不正に取得したり、お金を騙し取ったりという目的は同じ。メールにせよ、アンケートにせよ、誘導されたウェブサイトでいきなり個人情報を入力したり、それをきっかけに送金したりということは厳禁です。
例えば銀行を装ったものであれば、情報入力の前に窓口に問い合わせましょう。大金を送るような場合も、入金先に念押し確認を行うことで、詐欺被害を避けられます。悪質な詐欺に騙されないように注意しましょう。
