GO羽鳥
【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった(その2)
「ログインする」ボタンを押す前に、ひとつ説明しておきたい。この時に私が入力したログイン情報は「対スパム用」に使っているバトル用サブアカ「GOGO羽鳥(MAD羽鳥)」のものであり、そこに登録している「友達」は……
メインの私(マミヤ狂四郎)と、私の第3のサブアカ(森松豪)と、ロケットニュースいちITに詳しい技術担当「カワラノ(瓦野晋治)」の3人のみ。仮にGOGO羽鳥が乗っ取られて “スパムメールを送りまくる病” に冒されたとしても適切に対処できる対スパムのベテランしかいないので、他者への影響については どうか安心してほしい。
──てな感じでディフェンスは完璧。それではいよいよ「ログインする」のボタンを押してみよう。
\ポチ……/
ムムッ……!?
な、なんだ、いま一瞬だけ表示された緑色の「Loading」ってのは。すっごい怪しいゲートをくぐった感あるぞ。
そして……
しばし白い画面が表示されたのち……
動画を再生しようとしている画面の上に、なぞの「VPN更新」ポップアップが……!!
「VPN」ってのはバーチャル・プライベート・ネットワークの略であり、ネットにおけるトンネル的な技術なのであるが、詳しいことはググってほしい。ともかく、この画面が何を意味しているのかというと……
「問題の動画のページには来ているのだけれど、ネットワーク的に見れなくなっているから、無料の『VPNアプリ』をダウンロードしてちょうだい。そしたら動画も見られるようになるから」てな感じであろう。
しかも、この先に行くには「インストール」のボタンを押すしか道はない。なので、インストールボタンを押してみると……
AppleのApp Store(本物)に飛ぶ。表示されているのは『Switcherry VPN & WiFi Proxy』なるiOSアプリだ。これがポップアップに書いてあった「無料のVPNアプリ」のことなのだな……とインストールしてみると──
ホゲエエエエ〜! なんと1カ月につき1350円もかかるアプリだったのである! 無料じゃないじゃん! 3日間の無料トライアル期間はあるものの、それが過ぎたら自動的にお月謝制。サブスクリプションの解除を忘れて、気付いたら月額を引き落とされていた〜なんてのはよくある話だが、おそらくそれを狙っているのだ。
・インストールすれば動画は見られるのか?
なお、私はこの怪しいアプリをインストールして、その後あらためてmessengerに届いた「このビデオはいつですか?」のメッセージから動画を見ようと試みたが、「ログイン画面 → VPN更新画面」に戻るだけ。つまりは、何をしようと、送られてきた「動画」は見られない。よって、今回取り上げたような「動画(ビデオ)がらみのメッセージ」は詐欺確定ということになる。
余談だが、このアプリのレビュー欄は、サクラと思しき日本語の怪しい書き込みと、実際に被害にあった人たちの書き込みが混在するカオスな状態になっているので、興味のある人はアプリ名をググってチェックしてみると良いだろう。
・情報&金のダブル取り
話をまとめると、この「このビデオはいつですか?」メッセージは、非常に巧妙にできている。まずは「気になる動画」の存在を匂わせて、Facebookのログイン情報も盗み出し、怪しいアプリをダウンロードさせて「サブスプリクションの解除忘れ」でコツコツと稼いでいく……てな感じ。
しかも盗み出したログイン情報で、いつでもFacebookを乗っ取れる状態にしておいて、頃合いを見て乗っ取り&「このビデオはいつですか?」を無差別発射とか……もうこれ、詐欺の自動無限ループじゃん。悪魔的かつ天才的。考えれば考えるほど完璧だ。
・もしもログイン情報を入力してしまったら?
ちなみに、「間違えてFacebookのログイン情報を入力してしまったら、どのくらいで乗っ取られるのか?」についてだが、どうも「すぐに乗っ取られる」わけではなさそうだ。
というのも、私の場合、Facebookのログイン情報を入力して24時間以上経過しているが、いまだに乗っ取られている形跡はない。なので、もしも「やっちまった〜!」となったら、すぐさまパスワードを変更したり、セキュリティを強化しておけば、乗っ取られる可能性は低いのではないかと予想している。逆に、放置してたら、忘れた頃に乗っ取られる可能性が高いと思っておいた方が良いだろう。
いずれにしても、身に覚えのないメッセージには「反応しない」のが鉄則。気にしない。反応しない。そしたら何も起こらない。これは迷惑メールだけの話ではなく、人生すべてに共通すると私は思う。ブッダも言ってた、「余計なことに反応するな」みたいなことを。
<完>
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ』
【実録】乗っ取りスパムにログイン情報を教えたら●日目で乗っ取られた! その後の “動き” も完全密着!!
【報酬5万円】「SNSアカウント乗っ取り」のDMを生成AIに晒したら…詐欺師を秒速で論破する回答連発で超有能
【SNS終了】TwitterもFacebookもInstagramも地獄だからmixiに逃げたら悲しすぎるメッセージが届いてた
【実録】悪質な「Faceƅook」スパムにFacebookのログイン用メールアドレス&パスワード&生年月日&クレジットカード情報を教えたらこうなった
【実録注意喚起】うっかりFacebookの友達を招待しまくっちゃうスマホアプリ『Kiwi』には気をつけて
【3月31日閉店】半世紀以上の歴史に行列。駅のホームの立ち食いラーメン「西新井らーめん」を食べたら都内だけど旅情を感じた
【Amazon】最大67%オフ! 価格が一気に下がった注目アイテム32選(3月10日)
【一部店舗限定】牛角の食べ放題専門店で「ランチ1980円コース」を頼んだらこうなった
【100均検証】ダイソーの「本格温泉たまご器」で出費を抑制! 13分放置で “理想の温玉” は作れるか?
衝撃の1貫54円! 小僧寿しの「20貫1080円セット」は物価高に現れた “令和の奇跡” なのかもしれない
60分2000円のシャトレーゼのスイーツバイキング知ってる? 平日にひとりで行ったら、情けない結果になった
歌舞伎町で「ミニカレー200円」の看板を見て吸い込まれるように入店した / 本当に200円で済むのか検証
【朝食ビュッフェ無料】1泊6900円で泊まれる「コンフォートホテル横浜関内」が本当に良かった
【4コマ】魔王軍はホワイト企業 1918話目「入隊案内④」
【Amazon】最大68%オフ! 価格が一気に下がった注目アイテム24選(3月2日)
非公開: 【Amazon】最大60%オフ! 価格が一気に下がった注目アイテム11選(2月24日)
歌舞伎町のど真ん中、女性客に囲まれて「おひとりさま食べ放題」を体験 → 浮きまくる中で得た学びについて
【検証】10年間ほぼ毎日飲んでる「コーヒー」を1週間断ってみたらこうだった
【雑草対策】カインズで598円「撒くだけで防草できる人工砂」の効果がヤバ過ぎた / お財布にも環境にも優しい超画期的アイテム
【検証】「スタバはどのサイズを頼んでも量は一緒」という動画が出回る → 実際に試してみた
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
何も期待せず「カメムシブロック」ってスプレーを窓に吹いたら後日ヤバイことになっていた【100万円の古民家】
Facebook(Meta社)の広告枠があまりにもクソすぎる件 / ひさびさにここまでひどい詐欺広告を見た気がする
【ざっくり解説】Facebookに最近よく出る広告「イーロン・マスクのTwitter公式デジタル通貨」へ潜入した結果
【注意喚起】今朝未明「Twitterのパスワードのリセット」に関する謎メールが大量に届く事例が多数発生 / 数日前には乗っ取り被害に遭った人も
【敗北】まんまとツイッターを乗っ取られたでござる / わずか9分間で177レイバン
【実録】Amazonからの「なりすましSMS」は騙される可能性が極めて高いフィッシング詐欺なので要注意!!
【実録注意喚起】iPhone「メッセージ」の未読が1万5000件あたりになると使い物にならなくなる
【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
急速にユーザーが増えているSNS「Mastodon(マストドン)」に登録する方法
【実録】件名「コーナンPayサービスアカウント発行のご案内」というメールはニセモノなので要注意! 実際に怪しいURLに飛んでみたらこうなった
【実録注意喚起】いまTwitterで拡散中の「レイバンのサングラスが今日だけ2499円」はスパムなので要注意! 飛び先は怪しい日本語の偽レイバンページ!!
【喫煙悲報】iQOS(アイコス)のサイトにログインできない問題が発生中! パスワード再設定もできずアカウントを捨てるしかない!?