こんにちは、おつまみ(@otsumami082)です。
この前、ネットで調べ物をしていたら、こんなポップアップが出てきました。
親愛なる クライアント NTTーME Corporation、おめでとうございます!私たちはあなたの忠誠心に感謝したい NTTーMECorporation ので、特別なチャンスを差し上げる勝ち取る iPhone 11 Proに 日曜日 31 1月 2021。やることは、正しいギフトボックスを選択するだけです。がんばろう!
まぁ、これ、結論から言うと『当選詐欺』という詐欺。
こんな感じで個人情報を入力させようとしてきます。
フィッシング詐欺の一種ですね。
フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例: ユーザ名・パスワード・クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
出典:Wikipediaフィッシング (詐欺)/2021年2月1日アクセス
有名ECサイトになりすましたページを使って個人情報を入力させるケースをニュースで目にしたこともあるかと思います。
今回のケースでは
という感じですね。
良いことなどひとつもないので、良い子の皆さんはブラウザごと閉じることを推奨いたします。
ポップアップの『OK』をクリックするとマルウェア感染のリスクがあるみたいです。(私が調べた範囲での結論)。つまり、私のマネは決してしないでください。
というわけで今回は、当選詐欺がどのようなものなのか?を解説しつつ被害者の声なども紹介していきます。
もくじ
詐欺サイトに釣られてみた
ちなみに文中の『クライアント NTTーME Corporation』の部分は、利用している回線によって異なるみたいですね。
他には
- Safariユーザー様
- Chromeユーザー様
とかもあるみたいです。
スマホで遭遇するパターン。
と思ってChromeで『methodcoatevent-12.live』について調ようとしたら
ふぁっ!?(;^ω^)
ちなみにSafariで検索しても結果は同じでした。
ポップアップの『OK』をクリックするとプレゼントボックスが出てきました。
勝者の勝ち誇った感じの謎コメントがズラリ。
というわけで勝ち組への切符を掴むべく箱をクリックしていきましょう!
ハズレ(´・ω・)
2度目の挑戦。
またしてもハズレ(;^ω^)
3度目の正直!!
まぁ、これ、3度目に絶対当たるやつなんですけどねw
メアドとパスワードを入力する画面です。
さすがに普段使いのメールアドレスを使うわけにはいきません。
というわけで一時的な捨てメールアドレスサービスを利用しました。
サイトURL:https://temp-mail.org/ja
捨てメールアドレスとパスワードを入力して『送信』をクリックします。
ちなみに、パスワードは6文字以上じゃないとダメみたいです。(理由は不明)
あと、残り時間が0分0秒になってますが問題なく次に進めます。
『送信』をクリック後に登場するのは、クレジットカード番号を含む個人情報を入力するページです。
テキトーに入力してみました。
名前や生年月日はテキトーで大丈夫っぽいですが、クレジットカード番号はダメみたいです。(´・ω・)
さすがに本物のクレジットカード番号を入力するわけにはいかない…(;^ω^)
当選詐欺に引っかかってしまったらどうなるのか?
当選詐欺ではありませんが、私はフィッシング詐欺に引っかかったことがありますw(どちらも狙いは同じです)
どうなったか気になる方は以下の記事をご覧くださいm(_ _)m
さて、「実際にクレジットカード番号を入力してしまった人はいるのか?被害はどれくらいなのか?」
をネット上で調べてみました。
クレジットカード番号を入力してしまった人たちの被害
フィッシング詐欺にかかった人達の被害の声をネット上で見つけることができました。
出典:https://tonarino-iphone.com/trouble/sagi-visitor-questionnaire#3
他にもありましたが、どれも同じくらいの規模感でした。
これだけ見ると小規模ですが、クレカを止めずにずっと放置していると、請求額がとんでもないことになる可能性は十分に考えられますね。
マルウェア感染によるリスク
私のPCには不具合らしい不具合は見当たりませんが、セキュリティ関連の仕事をやっている知人に聞いたら
とのこと。
被害者は多い?
「親愛なる クライアント おめでとうございます!」でGoogle検索してみました。
ページ最下部の「〜に関連する検索キーワード」には、よく検索されているキーワードが出てきます。
「入力してしまった」
「答えてしまった」
などのキーワードが多く見られることから、詐欺に引っかかってしまっている人は結構多いっぽいですがどうなのでしょう?
キーワードプランナーで検索数を調べてみた
どれくらい特定のキーワードで検索されているのかを調べるには『Googleキーワードプランナー』が最も有名ですよね。
というわけで『Googleキーワードプランナー』を使って探っていこうかと思います。
キーワード①:『親愛なる クライアント おめでとうございます!』
月間平均検索ボリューム0~10。
キーワード②:『iphone 当選しました 入力してしまった』
月間平均検索ボリューム10~100。
)
キーワード③:『chrome 当選 入力してしまった』
月間平均検索ボリューム100~1000!?
結論:被害者はそこそこ居るっぽい
際限がなくなるので今回は3つのキーワードのみにしました。
個人情報を入力してしまった場合の対処法
フィッシングに引っ掛かって個人情報を入力してしまった!!そんな場合の対処をまとめました。
まずはクレジットカード会社へ連絡
不正利用を防ぐためにカードを止めてもらい、カード番号の変更や再発行手続きをしてもらいましょう。(詳しい対策はカード会社の指示に従って下さい)
次に居住地の消費生活センターか国民生活センターへ相談
一人で悩んでいても仕方がないので、その道のプロに相談するのがベストです。実際の金銭的被害が発生している場合は、警察に連絡することになると思われますが、その方法や必要性などを含めて相談員の指示に従うと良いかと思います。
個人情報の変更をする
個人情報には
- 氏名
- 住所
- メールアドレス
- クレジットカード番号
- WebサービスのID・パスワード
などがあります。
可能なら入力してしまった情報の全てを変更するのが望ましいのですが、現実的ではありませんよね。(特に氏名)
『メールアドレス』『WebサービスのID・パスワード』『カードの停止措置』など、できる対策からしていきましょう。
マルウェア感染の有無が気になる場合
冒頭に申した通り、マルウェア感染による被害も考えられます。
とりあえず再びサイトにつながる恐れがないよう、キャッシュは削除しておくと良いかと思います。
マルウェア検出ソフトをって対策する
無料のマルウェア検出ソフトがあるので、利用すると良いかもしれません。
>Bitdefender Virus Scan for Mac / Bitdefender Antivirus Free Edition (for Windows)
豊富な機能を無料で使いたい場合は、30日無料期間のあるセキュリティソフトを試してみるのもいいでしょう。
おまけ:フィッシング詐欺サイトへの再訪問を試みる
なんとなく再訪問を試みてみました。(理由は聞かないでくださいねw)
検索履歴はこんな感じ。
再訪問ができないページ
『iPhone 11 Pro』の履歴をクリック。
するとグーグル検索画面に移遷してしまいました。
再訪問はできないようですね。(´・ω・)
他の表記の履歴も試してみましょう。
すると
やぁ、また君かぁ…(;^ω^)
さいごに
iPhoneが無料で手に入るなんて虫の良い話なんてあるわけがありません。
世の中のコンテンツのほぼ100%は『消費者以外の誰かが得をするように設計』されています。
『おいしい儲け話』
『お得な不動産物件情報』
などをあなたに知らせることで確実に得をする人間がいます。
表面だけ繕った実現性のない投資利回りのシミュレーションを信じ込ませて、お金を騙し取ってやろうという魂胆を持った『天使の皮をかぶった悪魔』はネット上にもあなたの身の回りにも存在しているのです。
そこを肝に銘じておいてください。
最後までお読みいただきありがとうございました。m(_ _)m
30日無料体験版あり。PCとスマホの安全を守る
世界売上シェアNo.1セキュリティソフト。
♢関連記事♢
