それは詐欺だ。いわゆるフィッシング詐欺というヤツだから騙されちゃいけない。『2018 年間ビジターアンケート(Tokyo) ブラウザー意見アンケート』なんて言葉を見ると「アンケートかな?」と思ってしまう気持ちは痛いほどに分かるが、無視しよう。

そのタブ、もしくはウィンドウを閉じればいい。やるべきことはそれだけだ。間違っても、『ラッキーな訪問者はあなたです』的なポップアップを見て、「キターーーー! 豪家な商品が超激安で手に入るぞ!!」となり、個人情報やらクレカ情報を入力したらダメだぞ!!

・ド定番の詐欺

ブラウザのユーザー調査を偽ったこの手の詐欺、実は定番中の定番である。グーグルChromeのユーザー調査などが有名で、本サイトでも何度か紹介しているから覚えている読者もいるかもしれない。

2016年には「騙されないように」と注意喚起をし、2017年1月には実際にクレカ情報を入力したこともあった。そして今年2018年2月──。私が使用しているパソコンのSafariで、またしてもヤツが出現したのである。

・以前のバージョンと比較

2017年4月に紹介した「グーグルChromeに表示された最新バージョン」と比較すると、今回は「年次訪問者調査」が「年間ビジターアンケート」になっていたり、「ブラウザに関する意見調査」が「ブラウザー意見アンケート」になっていたりなどの違いがある。

それ以外にも進んでいくと色々な違いがあるが、一方で同じ点も。簡単なアンケート(全4問)に答えること、個人情報やクレジットカートを入力させようとすること、そして何より、「さっさとタブを閉じた方がいい」ことは以前と同じである。もちろん、「何があっても個人情報やクレカ情報を入力してはいけない」ことも同じだ。

もはや「無視するに尽きる」という感じなのだが、その “アンケート” がどのように表示され、どのようにしてクレカ情報入力画面にまで持っていったのかを確かめてみたので、合わせて紹介したい。

【クレジットカード情報を入力させるまで】

1. ポップアップ出現
それは突然だった。私がMacのSafariでネットサーフィンをしていたら、以下のようなポップアップが飛び出してきたのである。

「親愛なるSafariユーザー様、あなたは2月20,2018のラッキービジターです
アンケートに答えていただだいた方に、「ありがとう」を込めてApple iPhone7が当たるチャンスを差し上げます!」

──パッと見て、「20,2018番目のラッキービジター」とかじゃなく「20,2018のラッキービジターって何だよ!」と思ってしまったが、よく考えると「2018年2月20日のラッキービジター」ってことが言いたいだろう。とにかく「OK」をクリック。

2. アンケート開始

──どうやら「iPhone7が当たるチャンス」を手に入れたらしいので、下にある4つの質問に回答。なお、悩みようがないくらい超簡単な質問だったので、4問全てにかかった時間は3秒くらいであった。

3. アンケートが終わると賞品画面

──なんでも、定価11万2800円のiPhone7が期間限定で250円らしい。さらに、その下には「当たった!」とか「信じられません」といったFacebookコメントが。そのコメントをよく見ると……投稿された時間が1分前と、いかにも「さっき当たりました」的な雰囲気である。

中には「あんた達最高だ!」とコメントしている人まで。……何だこれは!? まだ2月だというのに、濃厚なサクラの匂いがしてきた。いや、サクラでさえない可能性は十分にあるだろうと思いつつ、コメントを投稿している人のFacebookページに飛ぼうとしたが……どこもクリック出来ず

ついでに、「1分前」の表示が時間の経過とともに変わるのかを確かめるべく、数分たってから更新してみると……これ以上ないほどに真っ赤なページの中に、以下のような警告文が表示されたのであった。

「詐欺Webサイトの警告
このWebページは、あたなをだまして、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカード番号など)の入力といった危険な行為をさせる可能性があります。

詐欺Webサイトとして報告されたWebサイトの警告です。詐欺Webサイトはあなたが信頼している正規のWebサイトのふりをしてあなたをだまそうとします。詳しい情報…」

──やっぱりね。ちなみに、「詳しい情報…」をクリックしたところ、Googleのヘルプページ「フィッシング攻撃への対策と報告」に飛んだということもお伝えしておこう。

さて、話を戻し、250円のiPhone7を購入するため「ここをクリック」をポチっとやったら……

4. 個人情報の入力画面へ

──ここで驚きの展開が! なんと、前の画面では250円だったiPhone7が、この画面ではAirPodsにシリコンケースまでついて、199円になっていたのだ。秒速で値下げしてる……!

それはさておき、個人情報の入力画面は、名前・住所・郵便番号・電話番号・メールアドレスを入力するタイプで、パスワード入力欄は無いようだ。言うまでもなく入力したらダメなのだが、今回は取材のため適当に名前等を入れたら……

5. クレジットカードの入力画面

──以上、「2018年間ビジターアンケート」がクレカ情報を入力させるまでのやり口でした〜! はい、ちゃんちゃん。

・専門家に聞いてみた

ところで、このフィッシング詐欺、専門家はどう見るのだろうか? 以前と比べてどんな違いがあるのだろうか? 迷惑メール評論家であり、2017年にグーグルChromeで同様の詐欺を経験したGO羽鳥に意見を聞いてみると、こんなコメントが返ってきた。

GO羽鳥「なるほど。今回も、いつもと同じく個人情報とクレカ情報が目的であるっぽいね。で、クレカ情報の入力欄の上に、うっすらと「Li●ten2●x7.com」って書いてあるんだけども、おそらくクレカ情報を入力したら、そのサイトに飛ぶと思われる。

ちなみに「Li●ten2●x7.com」は、「オンライン音楽ストリーミングネットワーク」らしいんだけども、どーも怪しい雰囲気がするね。サイトを開いた瞬間にメアドを入力させようとするポップアップが表示されたりもするので、わりと熱心に個人情報を収集しようとしている気配がする。

もちろん、ちゃんとしたサイトなのかどうかは、クレカ情報とか入れたりして入会しない限りはわからないけど、怪しいレベルは相当に高い。ちなみにスロバキアのサービスだと書いてあるけど、それも本当なのかはわからない。

今回の “ブラウザのユーザー調査系フィッシング” で一番気になったのは、日本語能力が高くなっているという点。というより、間接的であっても相当数の日本人が関与しているっぽい点だ。Facebookで「最高だ」等とコメントしている人たちは、本当に騙されているのか、それとも騙そうとしているのか……。闇は深いね」

──とのことである。とにかく、今まで何度も言っている通り、上のような画面が出たら無視するに越したことはない。みなさん、お気をつけて!

参考リンク:Google「フィッシング攻撃への対策と報告」
Report:和才雄一郎
Photo:RocketNews24.