世の中でフィッシング詐欺による被害が後を絶たないが、かなり危険なレベルに巧妙化した詐欺手法を発見したので情報を共有しておきます。 問題のフィッシング詐欺サイトの何が巧妙だったかというと、佐川急便の公式サイト(荷物問い合わせサービス)の画面上に詐欺サイトの入口(Web広告)が表示され、口座番号等の個人情報を聞き出すまでに巧妙な「仕掛け」を何度もかませている点だ。 恥ずかしながら私も途中まで詐欺とは気づかずに冷や汗をかいた。例によってご関心があれば続きをお読みあれ。
今回、詐欺広告が表示されたのはこちらのサイト。
佐川急便 お荷物問い合わせサービス(スマホ版)
http://k2k.sagawa-exp.co.jp/p/sagawa/web/okurijoinput.jsp
なお、Googleの広告は閲覧中のサイトの内容等に応じてランダムに表示されるため、必ずしも当該詐欺サイトが表示されるとは限らない。
以下では実際の画面キャプチャを貼り付けつつ、どのようなものであったかご紹介したい。
佐川急便の荷物検索サイトにアクセスすると、以下の画面が表示される。
問題の詐欺バナーは赤枠の部分。「新着メッセージが1通」と書いてあり、佐川急便から何かお知らせがあるのかと思い込んでしまう。
よく見ると、その上に「スポンサーサイト」とあり、これが佐川急便とは無関係のWeb広告であることが分かる。(しかし実際には、佐川急便のサイトということで完全に油断しているため、「スポンサーサイト」という表示は目に入らないと思われる)
上記の「新着メッセージが1通」のバナーをクリックすると、以下の画面が表示される。
iPhone7のテストに参加してiPhone6をゲットしよう、という内容。
いきなり詐欺サイトに誘導するのではなく、iOSのポップアップを悪用するところが非常に巧妙。
上記の画面で「OK」をクリックすると、そこから先はApple社を装った詐欺サイトに誘導される。
「おめでとうございます 2016年登場の最新版iPhone7のテストユーザーとして、あなたがランダムに選出されました!」という内容。
見てのとおり、どこからどう見てもApple風のサイトのデザイン。しかし、画面上部の「Watch」や「iPad」などの文字をクリックしても別のページにリンクすることはない。右上の虫眼鏡のアイコンもやや解像度が粗い。こうした点から明らかに詐欺サイトだと分かる。
しかし、ここでも巧妙な点があり、いきなり住所や口座番号を入力させるのではなく、まずは4つのアンケートに答えさせるのだ。ちなみに最初の質問は「現在、Apple製品をお持ちですか?」という一般的なもの。
4つの質問に答え終わると、以下の画面が表示される。
「おめでとうございます!非公開のテストグループへの参加資格が得られました!」という内容。
詳細は後日お知らせするとのことで、まずはiPhone6を送るために送料を1ドルだけ負担してほしいとのメッセージが表示されている。
ちなみに、この画面を下にスクロールすると、非公開テストに参加したという人たちの写真付きツイートまで表示するという手の込みよう。
上の画面で「iPhone6を受け取る」ことに同意すると、英語サイトにつながる。
ここで初めて住所氏名や口座情報を入力させられる。
そこから先は試してないが、おそらく海外のよくわからない企業の会費制サービスに登録され、毎月料金を引き落とされるのだと思われる。
いかがだっただろうか。随所に怪しい点はありつつも、閲覧者に海外サイトで個人情報を入力させるため、非常に手の込んだ「仕掛け」を何度もかませている。
何よりも問題なのは、佐川急便の公式サイトが詐欺サイトの入口になっていることだ。
おそらく大半の人は途中でヘンだなと気付くだろうが、その一方で「もしかしたら本当にラッキーなんじゃないか?」という感覚もつきまとうと思われる。
フィッシング詐欺の手法がここまで洗練されていることに驚くばかりだが、詐欺に遭わないための心構えとして、「ネット上に棚ボタは転がっていない」ということを肝に銘じることだろう。
という感じでつらつら書きつつ、次回もよろしくお願いします。