「Chrome:ユーザー調査」は詐欺です!

クリックだけでできる簡単な質問が4問続きます。

この画面がでてきたら要注意!

8月中旬ごろから、ChromeなどWEBブラウザのアンケートと偽ったフィッシング詐欺が世間を騒がせています。このフィッシング詐欺は、WEBサイト閲覧中に突然表示されたという報告が多く、私はネット掲示板で「これは詐欺サイトですか?」という質問から偶然たどり着きました。

偽アンケートに答えていくと、最終的にはクレジットカード番号の登録を求められます。全く同様のフィッシング詐欺が2015年にもみられました。

まずはアンケートを偽ったフィッシング詐欺を理解し、うっかりクレジットカード番号を登録しないよう注意しましょう。今回は、どのような手口の詐欺なのかを対策を含めてレポートします。

アンケートを偽ったフィッシング詐欺を知る

まず、どのように誘導されるのかみてみましょう。

WEBサイト閲覧中に突然「Chromeユーザーの皆様」といったポップアップが表示されます。
Chromeアイコンが使われ、ぱっと見では違和感がないかもしれませんね

Chromeアイコンが使われ、ぱっと見では違和感がないかもしれませんね

意図せず表示されるものの、「おめでとうございます!」や「特別に選ばれました」という文言でイベントのような演出がされています。
クリックだけでできる簡単な質問が4問続きます。

クリックだけでできる簡単な質問が4問続きます。

4問の質問に答えると、この「調査を完了していただきありがとうございました!」画面になります。そして「ここをクリック」をクリックするとフィッシング詐欺サイトに誘導されます。
この次でフィッシング詐欺サイトに誘導されます

この次でフィッシング詐欺サイトに誘導されます

私が遭遇した「wiuzz」からはじまるURLでは、ウイルス対策ソフト「カスペルスキー インターネット セキュリティ」がフィッシング詐欺サイトへの誘導をブロックしました。このURLよりウイルス感染する可能性がありますので、もし「ここをクリック」をクリックしてしまった方は、念のためウイルス対策ソフトで完全スキャンを行っておくと良いでしょう。
フィッシング詐欺サイトへのアクセスをブロックしてくれました

フィッシング詐欺サイトへのアクセスをブロックしてくれました

ウイルス対策ソフトを外したパソコンでは、このフィッシング詐欺サイトへ誘導されました。別のフィッシング詐欺サイトへ飛ぶ場合もあります。そして会員登録時にクレジットカード番号の登録を求められます。
フィッシング詐欺サイトでクレジットカード番号の登録を求められます

フィッシング詐欺サイトでクレジットカード番号の登録を求められます

ちなみに、iPhoneで接続したところ、Chromeから「Safariユーザーの皆様」ポップアップに変わっていました。
接続したWEBブラウザで名称が変わります

接続したWEBブラウザで名称が変わります


フィッシング詐欺を見抜くポイント

このアンケートを偽ったフィッシング詐欺は、手の込んだ作りにも思えます。アンケートに答えたり、動画サイトに移ったり。さらにはお問合せやプライバシーなどの各リンクもページが存在していました。こういった詐欺は、年々完成度が高くなっています。つまり、どんどん巧妙になっていきますので今回見抜けても次回はわかりません。油断だけは禁物です。

そして今回のフィッシング詐欺を見抜く第一のポイントとしては「意図しないWEBページが突然表示される」ことです。特別に選ばれましたという文言でイベントのような演出もありますが、意図しないWEBページが突然表示されるのはかなり異常です。むしろ、ウイルスサイトでよくある手口です。たとえば「このパソコン(デバイス)はウイルスに感染しています」みたいなページを突然表示させて不安をあおり、偽のセキュリティソフト(ウイルス)の購入を求めたりします。もし意図しないWEBページが突然表示されたら、フィッシング詐欺やウイルスサイトかなとセキュリティ意識をオンにしたいところです。その上でさらにクレジットカード番号の登録や、パスワードの登録がある場合はフィッシング詐欺です。各都道府県警察のサイバー犯罪相談窓口に通報したり、相談しましょう。

なお、ウイルス対策ソフトがウイルスサイトやフィッシング詐欺サイトへのアクセスをブロックしてくれる場合もあります。パソコンでもスマホでもウイルス対策ソフトをきちんと使って、安全にインターネットを楽しみたいですね。

【関連記事】
狙われるネット銀行、フィッシング詐欺からどう守る?

【関連サイト】
フィッシング110番



※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。