GO羽鳥
【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった(その2)
「ログインする」ボタンを押す前に、ひとつ説明しておきたい。この時に私が入力したログイン情報は「対スパム用」に使っているバトル用サブアカ「GOGO羽鳥(MAD羽鳥)」のものであり、そこに登録している「友達」は……
メインの私(マミヤ狂四郎)と、私の第3のサブアカ(森松豪)と、ロケットニュースいちITに詳しい技術担当「カワラノ(瓦野晋治)」の3人のみ。仮にGOGO羽鳥が乗っ取られて “スパムメールを送りまくる病” に冒されたとしても適切に対処できる対スパムのベテランしかいないので、他者への影響については どうか安心してほしい。
──てな感じでディフェンスは完璧。それではいよいよ「ログインする」のボタンを押してみよう。
\ポチ……/
ムムッ……!?
な、なんだ、いま一瞬だけ表示された緑色の「Loading」ってのは。すっごい怪しいゲートをくぐった感あるぞ。
そして……
しばし白い画面が表示されたのち……
動画を再生しようとしている画面の上に、なぞの「VPN更新」ポップアップが……!!
「VPN」ってのはバーチャル・プライベート・ネットワークの略であり、ネットにおけるトンネル的な技術なのであるが、詳しいことはググってほしい。ともかく、この画面が何を意味しているのかというと……
「問題の動画のページには来ているのだけれど、ネットワーク的に見れなくなっているから、無料の『VPNアプリ』をダウンロードしてちょうだい。そしたら動画も見られるようになるから」てな感じであろう。
しかも、この先に行くには「インストール」のボタンを押すしか道はない。なので、インストールボタンを押してみると……
AppleのApp Store(本物)に飛ぶ。表示されているのは『Switcherry VPN & WiFi Proxy』なるiOSアプリだ。これがポップアップに書いてあった「無料のVPNアプリ」のことなのだな……とインストールしてみると──
ホゲエエエエ〜! なんと1カ月につき1350円もかかるアプリだったのである! 無料じゃないじゃん! 3日間の無料トライアル期間はあるものの、それが過ぎたら自動的にお月謝制。サブスクリプションの解除を忘れて、気付いたら月額を引き落とされていた〜なんてのはよくある話だが、おそらくそれを狙っているのだ。
・インストールすれば動画は見られるのか?
なお、私はこの怪しいアプリをインストールして、その後あらためてmessengerに届いた「このビデオはいつですか?」のメッセージから動画を見ようと試みたが、「ログイン画面 → VPN更新画面」に戻るだけ。つまりは、何をしようと、送られてきた「動画」は見られない。よって、今回取り上げたような「動画(ビデオ)がらみのメッセージ」は詐欺確定ということになる。
余談だが、このアプリのレビュー欄は、サクラと思しき日本語の怪しい書き込みと、実際に被害にあった人たちの書き込みが混在するカオスな状態になっているので、興味のある人はアプリ名をググってチェックしてみると良いだろう。
・情報&金のダブル取り
話をまとめると、この「このビデオはいつですか?」メッセージは、非常に巧妙にできている。まずは「気になる動画」の存在を匂わせて、Facebookのログイン情報も盗み出し、怪しいアプリをダウンロードさせて「サブスプリクションの解除忘れ」でコツコツと稼いでいく……てな感じ。
しかも盗み出したログイン情報で、いつでもFacebookを乗っ取れる状態にしておいて、頃合いを見て乗っ取り&「このビデオはいつですか?」を無差別発射とか……もうこれ、詐欺の自動無限ループじゃん。悪魔的かつ天才的。考えれば考えるほど完璧だ。
・もしもログイン情報を入力してしまったら?
ちなみに、「間違えてFacebookのログイン情報を入力してしまったら、どのくらいで乗っ取られるのか?」についてだが、どうも「すぐに乗っ取られる」わけではなさそうだ。
というのも、私の場合、Facebookのログイン情報を入力して24時間以上経過しているが、いまだに乗っ取られている形跡はない。なので、もしも「やっちまった〜!」となったら、すぐさまパスワードを変更したり、セキュリティを強化しておけば、乗っ取られる可能性は低いのではないかと予想している。逆に、放置してたら、忘れた頃に乗っ取られる可能性が高いと思っておいた方が良いだろう。
いずれにしても、身に覚えのないメッセージには「反応しない」のが鉄則。気にしない。反応しない。そしたら何も起こらない。これは迷惑メールだけの話ではなく、人生すべてに共通すると私は思う。ブッダも言ってた、「余計なことに反応するな」みたいなことを。
<完>
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ』
【実録】乗っ取りスパムにログイン情報を教えたら●日目で乗っ取られた! その後の “動き” も完全密着!!
【報酬5万円】「SNSアカウント乗っ取り」のDMを生成AIに晒したら…詐欺師を秒速で論破する回答連発で超有能
【SNS終了】TwitterもFacebookもInstagramも地獄だからmixiに逃げたら悲しすぎるメッセージが届いてた
【実録】悪質な「Faceƅook」スパムにFacebookのログイン用メールアドレス&パスワード&生年月日&クレジットカード情報を教えたらこうなった
【実録注意喚起】うっかりFacebookの友達を招待しまくっちゃうスマホアプリ『Kiwi』には気をつけて
横浜中華街の食べ放題ってどうなの? 気になるからオーダーバイキング・時間無制限のお店を利用してみた
女ひとり飲みで鳥貴族 → ラーメンをハシゴしたら、暴飲暴食が爆発した。忘年会は自由でいい。
【値上げ検証2025】スーパーとコンビニで「全く同じもの」を買ったら価格差はいくらになるのか → 絶望が待ち受けていた
【地獄の空気】あんなオペレーションが悪い「有名飲食チェーン店」は初めてだった
長野県民御用達の人気ローカルスーパー「TSURUYA(ツルヤ)」のプライベートブランドが強すぎる! 長野土産はスーパーで買うべきなのかもしれない
【本日発売】「ローソンの福袋」(2160円)があまりにパンパンに詰まってて、持って帰るのちょっと恥ずい
中国の「渡航自粛勧告」から2週間、現在の「奈良公園」で目の当たりにした意外な光景
【中国渡航自粛】ガチ中華だらけの上野・アメ横に行ってみたら → 取材拒否の連続に…
【抽選結果速報】ケンタ福袋2026の抽選に編集部20人で応募してみた → さすがに泣いた
中国「渡航自粛要請」から2週間が経った京都市内「祇園」「清水寺」「錦市場」の様子を見に行ってみた
中国「渡航自粛勧告」から1週間経った、東京・浅草を見に行ってみた
【納得】ガストの「ジョブチューンで唯一不合格だった」メニューを食べてみた → 不合格にする気持ちがわかった
【検証】10年間ほぼ毎日飲んでる「コーヒー」を1週間断ってみたらこうだった
【は?】楽天で見つけた「在庫処分セール半額おせち」を買ってみた結果 → 届いた数日後にブチギレかけた
【雑草対策】カインズで598円「撒くだけで防草できる人工砂」の効果がヤバ過ぎた / お財布にも環境にも優しい超画期的アイテム
【検証】「スタバはどのサイズを頼んでも量は一緒」という動画が出回る → 実際に試してみた
【事故】楽天で買った『訳ありB級フルーツ福袋』を開封した翌日、妻から信じられないLINEが来た「メロンが…」
Facebook(Meta社)の広告枠があまりにもクソすぎる件 / ひさびさにここまでひどい詐欺広告を見た気がする
【ざっくり解説】Facebookに最近よく出る広告「イーロン・マスクのTwitter公式デジタル通貨」へ潜入した結果
【注意喚起】今朝未明「Twitterのパスワードのリセット」に関する謎メールが大量に届く事例が多数発生 / 数日前には乗っ取り被害に遭った人も
【敗北】まんまとツイッターを乗っ取られたでござる / わずか9分間で177レイバン
【実録】Amazonからの「なりすましSMS」は騙される可能性が極めて高いフィッシング詐欺なので要注意!!
【実録注意喚起】iPhone「メッセージ」の未読が1万5000件あたりになると使い物にならなくなる
急速にユーザーが増えているSNS「Mastodon(マストドン)」に登録する方法
【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
【実録】件名「コーナンPayサービスアカウント発行のご案内」というメールはニセモノなので要注意! 実際に怪しいURLに飛んでみたらこうなった
【裏ステージ】詐欺サイトで更新ボタンをクリックしたら「謎のゲーム」が急に始まったので参加してみた