あ……ありのまま 起こった事を話すぜ! 突然ブラウザに「あなたは5億Google検索を行いました」からの「iPhone11プレゼント」と表示されたのでクレカ情報を含む個人情報を最後まで入力したら、まさかの第2ステージ「楽天編」がスタートした。何を言ってるのか わからねーと思うが、とにかく怪しいページだから気を付けろ!
ということで今回ご紹介したいのは、ランダム的に表示される歴史古きフィッシング詐欺「ブラウザのユーザー調査」の派生版、「5億Google検索」である。個人情報やクレジットカードの情報を入力して最後まで進んだらどうなるのだろうか? 答えはこうだ!
・5億Google検索とは?
まず、「5億Google検索」とは何かを簡単に説明したい。ひとことで言うなら、むかし懐かしの「キリ番」みたいなもので、5億回目のGoogle検索をした人が勝者となるらしく、最後の勝者は2018年5月15日に5億検索に到達した、ベルギー在住のブラッド・ジェンキンスさんだったという。誰だよ。
ともあれ、それから2年以上も経っているのに「5億検索」に到達していない時点で超絶ウソくさいのだが、iPhoneやApple Watch等が数百円で手に入る……みたいなことが書いてある。それに釣られてクレジットカード情報を入力したらどうなるか? 今回は最初に結論から書いてしまおう。
・結論
もしも うかつにクレジットカード情報を入力したら、もれなく「怪しげなサブスクリプションサービス」に入会したことになり、2週間ごとに2999円が請求される……のである。実はこれ、個人情報入力画面の端の方に、ものすごく小さな文字で、それらしいことが書いてあるのだ。
また、iPhoneやApple Watch等はプレゼントではなく「抽選」であることも小さくコソッと書かれている。「当選者の方には、直接電子メールでご連絡を差し上げます」とのことであるが、こんな方法でコッソリとサブスクリプションサービスの利用料を取ろうとする輩が素直に商品を発送するなんて考えにくい。
いずれにしても、今回の「5億Google検索」は、これまで何度も紹介してきた「ブラウザのユーザー調査シリーズ」と同じ手法を用いた詐欺である。いや、小さい文字ながら “一応は正直に書いてある” ので100%の詐欺ではないが、その分かりづらさは詐欺まがい。もしもこのサイトがいきなり画面に表示されたら、そっとウインドウを閉じるのが正解だ。
・なぞの第2ステージ「楽天編」とは?
ところで、今回の「5億Google検索」は、ちょっと珍しい展開になった。なんならいつもより強欲かも……。なぜって、クレジットカード情報を入力したら、突如、全く脈絡のない第2ステージ「楽天編」が始まったのである! ということで……
もしも実際に使えるクレカ情報なりを「5億Google検索」に入力したらどうなるのか? を皆さんにも体験してもらいたく、今回の一部始終を “仮想体験” できるページ「バーチャル5億Google検索」を用意してみた。未知なる「楽天ステージ」とは何なのか? ガチのクレジットカード情報を入れないと見えない世界とはどんな世界なのか? 知らなくても良い世界だが、知っていれば騙されない。次ページへGO!
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
【実録】突然の「あなたは5億Google検索を行いました」は詐欺なので要注意 / クレカ情報を入力したら、なぞの第2ステージ「楽天編」が始まった!(2ページ目)
※まずは、普通にネットサーフィンしていたら……
突然!
▲パンパカパーン! 突然、こんな画面がバーン! と出てくる。「●●のサイトに行ったら出てくる」とか、そういう法則性はなく、本当にランダム的に出現するからタチが悪い。
また、画面上部に「Google」や「ログイン」と表示されていることからも分かる通り、この時点ではまだ「Googleの画面」のフリをしている。んで、トロフィーみたいなアイコンをクリックすると……
▲商品らしき画像が表示される。Google playの50ドルカードか、iPhoneか、Apple Watchだとしたら……価格的にもiPhone一択であろう。んで、「選択」をポチすると……
▲iPhone Xであることが判明。商品なのに「賞金」となっていたり、「あなたはiPhone Xを獲得する資格が!」と謎のハイテンションで始まる文面などを見る限り、マトモなページでないことがよくわかるが、とりあえず「受諾」をポチ。すると……
▲相変わらず日本語がヤバイが、「Googleの従業員は現在、あなたの勝利の証明書を準備しています」と超ウソくさいことを平気で書くあたりも実にヤバイ。とにかく名前を入力し、「持続する」という謎のボタンを押してみる。
▲だんだんこの怪しい日本語にも慣れてきた。当然ながら、青年の主張ならぬ「賞金を主張」するしかないだろう。いくぞ、賞金を主張!!
▲はい来た。なんとiPhone11が300円! ていうか、ついさっきまで「iPhone X」と書いてあったのだが……iPhone Xどこいった? 雑だなぁ……。
それはさておき、この画面で注目すべきは2つある。まずは画面がAmazonっぽくなったこと。Googleどこいった!? 次は画面上部の白いところ。なにやら細かい文字で何かが書いてあるが……詳しくは後述する。そして、「残り35台」という文字にもご注目。なんと、この5秒後には……
▲残り4台に! 焦る焦る!! 早くしないと在庫が無くなる……と、冷静に考えさせずに個人情報を入力させようとするための演出かと思われる。また、先ほどまで画面上部にあった白い部分が無くなっていることにもご注目。しかし十数秒後には……
▲ニュッと再び白い部分が復活。んで、ここ、何が書いてあるのかというと、「商品は抽選です」ということと、「サブスクリプション料金2999円が14日ごとにクレジットカードへ請求されます」ということ。ご丁寧に、画面下部にも同じことが念押しで書いてある。
だが、多くの人は、ここを読まないで進んでしまうことだろう。なんだかボッタクリバーみたいだ。
▲ともあれ私は防御術を知り尽くしているプロの迷惑メール評論家なので、ガチの個人情報を入力。みなさんは絶対にマネしないように。んで、すべて入力してから「続行」を押すと……
▲クレジットカード情報の入力画面に進む。パッと見だと、まだ「iPhone」と「300円」が印象に残る画面になっているが、これは単なる印象操作的なフェイントに過ぎない。
なぜなら画面右下の方に細かい文字で、念押しで「クレカから14日ごとに2999円を引き落とす」的なことが書いてあるし、画面の右上にも薄くて小さい文字で「ThePhonezStore.com」と表示されているからである。
つまりこのページは、謎のサイトThePhonezStore.comへの入会ページ。このままクレカ情報を入力したら、ThePhonezStore.comから14日ごとに2999円が引き落とされることが確定するのだ。なお、お問い合わせ電話番号の国番号はイギリスだった。
てな感じで、クレジットカード情報を入力したうえで「決算の手続き」ボタンを押してみると……
▲しばしの間、白い画面。その間のアクセス状況を観察していると、いろいろなサイトを経由しているような怪しい動き。そして、最終的に接続されたのは……
▲なんとまさかの楽天! しかもまた「おめでとうございます!」と祝われている!! さらに今度は「Galaxy S20」か「iPhone 11 Pro」がもらえるチャンスがあるという。とにかく「OK」を押してみよう。ポチ。
▲なにやら制限時間つきのアンケートが始まったが、注目すべきは画面下部に集まった、すでに商品を獲得したらしき「ラッキーユーザー」たちのコメントである。思い切りギャルの写真なのに「ながれひろし」だったり、写真もコメントの日本語もメッチャクチャ。100000%ウソだろう。
▲とにかくアンケートに答えていく。
▲どんな質問だよ。
▲制限時間もあるから急げ急げ。
▲これが最後の質問っぽい。回答すると……
▲なんか今、どこかにアクセスして「回答確認」しているっぽい。
▲続いて「IPアドレス検証」しているっぽい動き。
▲なんというか「審議中」みたいな演出。凝った作りだなぁ……(感心)。──そして!
▲「今日はプレゼントをもらえます。」と、可愛らしい日本語で書いてあるぅ! やったァ!! もちろん選ぶのは iPhone 11 Proでしょ〜っ! んで、「受け取るボタン」をポチすると……
▲めちゃめちゃAppleっぽいページに飛んだ。しかも価格は299円! なんかさっきから「2999」とか「299」とか「29系」が好きだな。さては肉好きだな!?
……と、それはさておき、この画面で注目すべきは画面上部と下部。先ほどと同じように、「30日ごとに8400円が請求されます」と書いてある。なんでも「learn-today.net」というサイトのサービスであるとのこと。なお、お問い合わせ電話番号の国番号はオランダだった。
▲とにかく個人情報を入力して「続ける」を押してみる。すると……
▲はいキタ、クレジットカード入力画面〜! もちろんこの画面でも注目すべきは、画面右下の細かい細かい注意書き。請求される金額(毎月8400円)や、明細書の表示名など、やけに丁寧に説明しているのが好印象。
あとは画面上部に「learn-today.net」と書いてある。もうすでにここはAppleでもなければプレゼントページでもない。ここは地獄の一丁目、learn-today.netへの入会ページなのである。
▲しかし私は入力する。そして「支払い完了」のボタンをポチすると……
▲あ、あれ? 変わらない。いや、ボタンが「アクセス中」みたいなマークになっているけど……
▲10分待っても、20分待っても、この画面から何も変わらないのであった。つまり、ここが終着点。長旅、お疲れ様でした! ということで、このへんで簡単にまとめてみよう。
今回のケース、もしも何も気づかずに、素直にiPnone等がプレゼントされると信じ込んで個人情報などを正直に入力していったとしたら……
・十中八九、プレゼントは届かない
・ThePhonezStore.comから14日ごとに2999円が請求される(確定)。
・learn-today.netから30日ごとに8400円が請求される(確定)。
・入力した住所やクレジットカード情報を悪用される恐れあり
──てな感じであろうか。
いずれにしても、今回のケースからも分かるように、どんな状況であろうとも、個人情報やクレジットカード情報を入力する前には、よ〜く画面を確認すること。
これは今回のようなページだけでなく、やけに安く商品が売っている「ニセ通販サイト」などでも同じことが言える。たいていの場合、日本語が怪しかったり、何かしら「変だな」と思う部分があるはずだから。
怪しいと思ったらウインドウを閉じる。つまるところ反応しない。おいしい話にも反応しない。これが最強の防御策。ブッダも言ってた、心が乱れることに「反応するな」と。
<完>
Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ』