GO羽鳥
【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった(その2)
「ログインする」ボタンを押す前に、ひとつ説明しておきたい。この時に私が入力したログイン情報は「対スパム用」に使っているバトル用サブアカ「GOGO羽鳥(MAD羽鳥)」のものであり、そこに登録している「友達」は……
メインの私(マミヤ狂四郎)と、私の第3のサブアカ(森松豪)と、ロケットニュースいちITに詳しい技術担当「カワラノ(瓦野晋治)」の3人のみ。仮にGOGO羽鳥が乗っ取られて “スパムメールを送りまくる病” に冒されたとしても適切に対処できる対スパムのベテランしかいないので、他者への影響については どうか安心してほしい。
──てな感じでディフェンスは完璧。それではいよいよ「ログインする」のボタンを押してみよう。
\ポチ……/
ムムッ……!?
な、なんだ、いま一瞬だけ表示された緑色の「Loading」ってのは。すっごい怪しいゲートをくぐった感あるぞ。
そして……
しばし白い画面が表示されたのち……
動画を再生しようとしている画面の上に、なぞの「VPN更新」ポップアップが……!!
「VPN」ってのはバーチャル・プライベート・ネットワークの略であり、ネットにおけるトンネル的な技術なのであるが、詳しいことはググってほしい。ともかく、この画面が何を意味しているのかというと……
「問題の動画のページには来ているのだけれど、ネットワーク的に見れなくなっているから、無料の『VPNアプリ』をダウンロードしてちょうだい。そしたら動画も見られるようになるから」てな感じであろう。
しかも、この先に行くには「インストール」のボタンを押すしか道はない。なので、インストールボタンを押してみると……
AppleのApp Store(本物)に飛ぶ。表示されているのは『Switcherry VPN & WiFi Proxy』なるiOSアプリだ。これがポップアップに書いてあった「無料のVPNアプリ」のことなのだな……とインストールしてみると──
ホゲエエエエ〜! なんと1カ月につき1350円もかかるアプリだったのである! 無料じゃないじゃん! 3日間の無料トライアル期間はあるものの、それが過ぎたら自動的にお月謝制。サブスクリプションの解除を忘れて、気付いたら月額を引き落とされていた〜なんてのはよくある話だが、おそらくそれを狙っているのだ。
・インストールすれば動画は見られるのか?
なお、私はこの怪しいアプリをインストールして、その後あらためてmessengerに届いた「このビデオはいつですか?」のメッセージから動画を見ようと試みたが、「ログイン画面 → VPN更新画面」に戻るだけ。つまりは、何をしようと、送られてきた「動画」は見られない。よって、今回取り上げたような「動画(ビデオ)がらみのメッセージ」は詐欺確定ということになる。
余談だが、このアプリのレビュー欄は、サクラと思しき日本語の怪しい書き込みと、実際に被害にあった人たちの書き込みが混在するカオスな状態になっているので、興味のある人はアプリ名をググってチェックしてみると良いだろう。
・情報&金のダブル取り
話をまとめると、この「このビデオはいつですか?」メッセージは、非常に巧妙にできている。まずは「気になる動画」の存在を匂わせて、Facebookのログイン情報も盗み出し、怪しいアプリをダウンロードさせて「サブスプリクションの解除忘れ」でコツコツと稼いでいく……てな感じ。
しかも盗み出したログイン情報で、いつでもFacebookを乗っ取れる状態にしておいて、頃合いを見て乗っ取り&「このビデオはいつですか?」を無差別発射とか……もうこれ、詐欺の自動無限ループじゃん。悪魔的かつ天才的。考えれば考えるほど完璧だ。
・もしもログイン情報を入力してしまったら?
ちなみに、「間違えてFacebookのログイン情報を入力してしまったら、どのくらいで乗っ取られるのか?」についてだが、どうも「すぐに乗っ取られる」わけではなさそうだ。
というのも、私の場合、Facebookのログイン情報を入力して24時間以上経過しているが、いまだに乗っ取られている形跡はない。なので、もしも「やっちまった〜!」となったら、すぐさまパスワードを変更したり、セキュリティを強化しておけば、乗っ取られる可能性は低いのではないかと予想している。逆に、放置してたら、忘れた頃に乗っ取られる可能性が高いと思っておいた方が良いだろう。
いずれにしても、身に覚えのないメッセージには「反応しない」のが鉄則。気にしない。反応しない。そしたら何も起こらない。これは迷惑メールだけの話ではなく、人生すべてに共通すると私は思う。ブッダも言ってた、「余計なことに反応するな」みたいなことを。
<完>
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ』
【実録】乗っ取りスパムにログイン情報を教えたら●日目で乗っ取られた! その後の “動き” も完全密着!!
【報酬5万円】「SNSアカウント乗っ取り」のDMを生成AIに晒したら…詐欺師を秒速で論破する回答連発で超有能
【SNS終了】TwitterもFacebookもInstagramも地獄だからmixiに逃げたら悲しすぎるメッセージが届いてた
【実録】悪質な「Faceƅook」スパムにFacebookのログイン用メールアドレス&パスワード&生年月日&クレジットカード情報を教えたらこうなった
【実録注意喚起】うっかりFacebookの友達を招待しまくっちゃうスマホアプリ『Kiwi』には気をつけて
アパホテルで「串カツ田中の朝食ビュッフェ」だと…? 1700円の価値があるのか突撃してみた / 宿泊なしでもOK
サーティワンで「バニラ」を食べたことがない → せっかくなので市販のバニラアイスと片っ端から食べ比べてみた
【4コマ】魔王軍はホワイト企業 2019話目「休暇明け㉑」
マニアが「最高にB級」と語る筑波山のガマランドが2027年復活へ! この空気は今しか味わえないかもしれない
【4コマ】魔王軍はホワイト企業 2018話目「休暇明け⑳」
【4コマ】魔王軍はホワイト企業 2013話目「休暇明け⑮」
【関西限定】ファミマの500円福袋を買ってみたら、一瞬ガッカリ → よく見たらめっちゃエエやんけ!
1400円でカレーや唐揚げが食べ放題! 創業28年のネパール料理店『マナカマナ』のランチに感じた「信頼の積み重ね」板橋区大山
【4コマ】魔王軍はホワイト企業 2015話目「休暇明け⑰」
【4コマ】魔王軍はホワイト企業 2014話目「休暇明け⑯」
【1000円以下食べ放題】900円のランチ定食注文で炒飯食べ放題! 唐揚げや水餃子もついてくるガチ中華『四川厨房 随苑 内神田店』
定額で遊び放題! 福生『ゲームセンター タンポポ』は、行き場のない “みなし機” の新たな活躍場所 / 懐かしの名機に会える楽園
都内の「天下一品」跡地に10店同時オープンした「伍福軒」が全店一斉閉店 / 6月中旬で店舗ゼロに
覚悟して「2つ折りスマホ」を買って1年2カ月が経過。今の端末の状態と、購入を検討している人はむしろコレを気にしてほしい
【実録】心筋梗塞になりました / 第1話「かつてない胸の痛み」
【事件】久しぶりに「串カツ田中」に行ったらほぼ別の店になっていた / 豚もエビもレンコンも食べずに帰ることになった理由
【本日発売】「ローソンの福袋」(2160円)があまりにパンパンに詰まってて、持って帰るのちょっと恥ずい
中国「渡航自粛要請」から2週間が経った京都市内「祇園」「清水寺」「錦市場」の様子を見に行ってみた
黄ばんだスマホケースを『オキシ漬け』したらこうなった / TPU素材の変色は復活するのか?
【青切符】4月から自転車新ルール! ヘルメット9種比較
Facebook(Meta社)の広告枠があまりにもクソすぎる件 / ひさびさにここまでひどい詐欺広告を見た気がする
【ざっくり解説】Facebookに最近よく出る広告「イーロン・マスクのTwitter公式デジタル通貨」へ潜入した結果
【注意喚起】今朝未明「Twitterのパスワードのリセット」に関する謎メールが大量に届く事例が多数発生 / 数日前には乗っ取り被害に遭った人も
【敗北】まんまとツイッターを乗っ取られたでござる / わずか9分間で177レイバン
【実録】Amazonからの「なりすましSMS」は騙される可能性が極めて高いフィッシング詐欺なので要注意!!
【実録注意喚起】iPhone「メッセージ」の未読が1万5000件あたりになると使い物にならなくなる
【2021年最新版】Amazonを装うフィッシングメール4選 / 偽サイトから個人情報を抜き取る様子も調査してみた
急速にユーザーが増えているSNS「Mastodon(マストドン)」に登録する方法
【実録】件名「コーナンPayサービスアカウント発行のご案内」というメールはニセモノなので要注意! 実際に怪しいURLに飛んでみたらこうなった
【実録注意喚起】いまTwitterで拡散中の「レイバンのサングラスが今日だけ2499円」はスパムなので要注意! 飛び先は怪しい日本語の偽レイバンページ!!
【実録注意喚起】いまFacebookで乗っ取りレイバンスパムが流行中! パスワードはこまめに変更しよう