その詐欺は、「SoftBankの親愛なるお客様」という表示とともに始まった。自分が選ばれた理由はよく分からない。スマホでネットサーフィンをしていたら急に画面が切り替わり、突然 “フィッシングショー” がスタートしたのである。

どこかのリンクをクリックしたわけでもないのに “ショー” に巻き込むなんて、いくらなんでも強引すぎる。と思いつつもクレジットカード入力の直前まで進めてみたところ、他にも色々と強引だったので報告したい。

・ブラウザユーザー調査詐欺の亜流か?

そいつは「Chromeのユーザー調査」やら「Safariのユーザー調査」に似ている……と言うのが、最もわかりやすいかもしれない。それらブラウザユーザー調査を装った詐欺と、今回のケースは共通点が多い

たとえば、ユーザーの意思とは関係なしに突然はじまる点、アンケートの回答を求める点、iPhoneなどのアイテムで釣る点、クレカの入力まで誘導する点などがパッと思い浮かぶ。

しかし当然ながら相違点もあり、もっとも大きいのは「SoftBankのフリ」をしていることだろう。そこに一切の遠慮はなく、出だしから “俺SoftBankやで感” 全開である。大まかな流れを以下で紹介しよう。

・詐欺の流れ(突然の表示からクレカ情報入力画面出現まで)

1:「SoftBankの親愛なるお客様! おめでとうございます!」といきなり表示される。

2:アンケートに回答したら「iPhone 11 Pro」「iPhone XS」「iPad Air2」をゲットできるってことが、怪しい日本語で告げられる。

3:「どのくらいインターネットプロバイダのサービスを使用していますか?」などの簡単な質問(12問)に答える。

4:回答が終わると商品選択ページへ。

5:「iPhone XS」「iPad Air2」は売り切れだが、「iPhone 11 Pro」は残り3つ! 価格は送料のみで、1〜3ドル(約110〜330円)の表示。

6:『取得』をタップしたら予約完了。そのあとに「連絡先の詳細」と「配送先住所入力」を求める旨が告げられる。『OK』をタップ。

7:「真新しいiPhone 11 Pro」「のみ100円」という表記を確認しつつ下にスクロール。

8:メールアドレスを入力し、『持続する』をタップ。

9:クレジットカード情報の入力を求められる。

──以上である。

・そんなキャンペーンやってる? SoftBank(本物)に聞いてみた

ちなみに、念のためSoftBank(本物)に「そんなキャンペーンやってる?」とチャットで聞いてみたところ、

「上記のようなキャンペーンは確認できなかった

──という。さらにSoftBank(本物)は以下のように続ける。

「・突然ポップアップ画面が表示される
・iPhoneXS という表記
・iPhomeが実質100円

といったところが、SoftBankでは考えにくい内容となります。また、URLにSoftBankが入ってないこともあり、詐欺ではないかと存じます」

──だそうだ。たしかに言われてみれば、突然表示されたサイトのURL( sg.mailcotest.space)にはSoftBankっぽさが無いし、本物のSoftBankが似たようなキャンペーンをやっている時にぶつけてきた……ってわけでもない。詐欺としては、ノープラン感がすごい。

何より個人的に気になるのは、日本語の不自然さである。この手の詐欺は日本語が怪しいことが多いが、今回はとりわけ荒れているように思う。

特に、「我々は別の幸せなユーザーに贈り物を与える前に、次の質問に答えるために0分と08秒を持っています!」や、妙なタイミングで表示される「持続する」などは、Google翻訳の匂いが香ばしく漂っている。中でも極めつけは……

読めるか!

となった謎表記。どうやらロシア語かそれに近い言語のようだが、まさかの日本語放棄に戸惑いしかない。

・専門家に聞いてみた

さて、私としては上記のように「粗い手口」という印象を受けたのだが、専門家はどう見るのだろうか。そして目的は何なのか? そのあたりのことを、当サイトの編集長にして迷惑メール評論家のGO羽鳥に聞いてみたところ……

「すべてのスクショ画面が確認できないので断定はできないが、おそらくこれは「Chromeのユーザー調査」や「Safariのユーザー調査」と同じパターンであると思われる。

狙いはメールアドレスとクレカ情報……と思わせておいて、さらに進んでいくと、「なんらかのサービス」に誘導されるパターンが多い。「iPhone11Proがもらえる」と錯覚させておいて〜の、「なんらかのサービス」への加入だヨというフェイント式のミスリードだ。

んで、クレカ情報を入れてしまうと、実際にクレジットカードから数千円ほど引き落とされるというのが定番のパターン。数万ではなく数千円と少額なのもポイント。少額だと、「ヤラレタ」ってことに気づきにくいのだ。

よって、クレカ情報は絶対に入力してはならない。メアドもだ。どうかみなさんもお気をつけて」

──とのことである。

とにかく、もしも私と同じようなサイトが突然表示されたら……やるべきことはただ1つ。そのタブ、もしくはウィンドウを閉じるだけだ。繰り返しになるが、間違ってもメアドやクレカ情報を入力したらダメだぞ。

参考リンク:Google「フィッシング攻撃への対策と報告」国民生活センター
Report:和才雄一郎
Photo:RocketNews24.
ScreenShot:Google翻訳(iOS)

▼サイトのURLは「sg.mailcotest.space」だったが、現在は何も表示されず

▼URLはSoftBank感が皆無にもかかわらず、アンケートでは “俺SoftBankやで感”が全開

▼詐欺としては相当にグダグダだが、そんなツッコミを受け付けないほどのマイペースさが漂っていると感じるのは私だけだろうか?