突然表示の「本日のラッキーな訪問者」画面、実態はアンケート詐欺
Webサイト閲覧中に「2016年年次訪問調査」などと称するタブ画面などが開くケースが増えているが、実態は「アンケート詐欺」だという。
トレンドマイクロは8月29日、Webブラウザの利用者を狙うアンケート詐欺への注意を呼び掛けた。Webサイト閲覧中に「本日のラッキーな訪問者はあなたです」「2016年年次訪問調査」「ユーザー調査」など称する画面が突然表示されるが、クレジットカード情報を狙うフィッシング攻撃だという。
同社によると、こうした手口の攻撃は昔から存在するものの、今回はChromeブラウザのユーザーを中心に話題になっているという。実際には、Internet Explorerやモバイルブラウザなども狙われ、ユーザーの閲覧環境に応じて表示されるメッセージが使い分けられているもようだ。
攻撃では、Webサイトの閲覧中にいきなりタブ画面が開き、「本日のラッキーな訪問者はあなたです」などと表示される。アンケートに回答すると、動画配信サービスを無料で利用できるとうたっている。アンケートの質問はブラウザ関連としては不審な点がみられず、ユーザーが正規のアンケートと信じてしまう恐れがある。
ユーザーがこれに気が付かずにアンケートに回答してしまうと、動画配信サービスへの会員登録が表示され、最後に「居住国の確認のため」と称してクレジットカード情報の入力を促される。しかし、動画配信サービスは実在せず、ユーザーが入力した情報は犯罪者に搾取されてしまう。
同社の調査では偽のアンケートページが約2万件のドメインにホストされ、8月8日から8月28日までに日本から約1万3000件(世界全体では2万7000件)のアクセスがあった。特に24日から27日にかけて攻撃が本格化した。
こうした詐欺はさまざまな内容で巧妙にしかけられ、ユーザーが興味本位でクリックしてしまう恐れがある。「不審サイトにアクセスしなければ大丈夫」という考えは過去のものであり、「いつも見ているWebサイトの表示や友人からのメッセージでも誘導先サイトの正当性に注意してアクセスしてください」と、同社は解説。特に短縮URLはアクセス先が分かりにくく、モバイル端末ではURLの表示が一部分だけになることから、さらに注意が必要だとアドバイスしている。
関連記事
- iPhone詐欺に注意、Apple発表間近で活性化の恐れも
「iPhoneが当ります」といった広告や「ウイルスに感染しました」といった偽のメッセージに警戒を。 - 福岡銀行やジャパンネット銀行の偽メールに注意、フィッシングは地方銀行にも
いずれも「重要なお知らせ」「メールアドレスの確認」「本人認証サービス」などの件名があり、ユーザーの情報を盗む偽サイトに誘導される。 - 偽社長の送金指示メールで大金被害、本物の社長が辞任するケースも
「急に資金が必要だ」といった内容のメールで経理担当者などに入金させる詐欺が横行し、毎日400社近くが狙われているという。 - 銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け
今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.