最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆オンラインバンキングの定番フィッシングが相次ぎ再開か(2016/08/30) | メイン | ◆グーグル、脆弱性を修正した「Google Chrome 53」公開(2016/09/01) »

2016/09/01

◆「ブラウザ:ユーザー調査」に注意、無料のつもりが課金のおそれ(2016/09/01)

 Webサイトの閲覧中に突然「本日のラッキーな訪問者はあなたです」というポップアップが表示され、ブラウザのユーザー調査と称するアンケートが始まるとの投稿が、SNSなどで相次いでいる。「HD Streaming Movies」が当たるという、怪しい調査の一部始終を調べてみた。

 問題のポップアップは、1年前に<日本語化進む「海外生まれのネット詐欺」に注意>という記事の中で取り上げたもののひとつ。当時は、これが公式サービスのユーザー獲得キャンペーンなのか、カード情報を詐取するフィッシングなのかまでは調べていなかった。8月29日付のトレンドマイクロの公式ブログ「繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導」では、この問題がとりあげられている。同社は「最終的に利用者のクレジットカード情報を狙うフィッシングにつながる「アンケート詐欺」事例であることを確認しました」としている。

 クレジットカード情報を狙うフィッシングと聞くと、第三者に勝手にカードを使われ、後日高額な請求が来るようなイメージだが、調べてみるとどうもそうではないらしい。実際にクレジットカード情報まで入力してしまった複数の方が、「無料だと思ったのにそのサイトから課金された」「退会方法がわからない」などと困惑している。サイト名義で来た請求に、身に覚えがないことを訴える方もいる。いずれも被害額は、数千円だ。トレンドマイクロがどのような方法で確認したのかは不明だが、フィッシングとは違う結末が待ち受けているようだ。

■環境に合わせて変化する誘導先

 サイトの閲覧中に、「本日のラッキーな訪問者はあなたです」というこのポップアップ(以下「ユーザー調査」と記す)が表示される事例2件を調べたところ、これらは動的に配信されている広告が原因らしいことが分かった。広告枠が特定の配信元に渡ると、ページ内に広告を挿入する代わりにページごと別サイトへと誘導されてしまう。誘導先は、何種類かあり、数回の転送を繰り返した後、ユーザーの環境に合わせた日本語ページ(違うこともある)を表示する。

 その表示のひとつがこの「ユーザー調査」で、パソコンからアクセスした場合には、高確率でこれを表示した。ほかには、直接動画サイトの無料登録ページを開くケースと、システムの修復ツールのダウンロードページを表示するケースがあった。修復ツールは、Windowsの場合は「PC Speedup Pro Repair」、Macの場合は「MacKerrper」である。今回は直接ダウンロードページだったが、これらは「ウイルスに感染しました」などの偽の警告で誘導することも多い。

 スマートフォンからのアクセスでは、「ユーザー調査」が表示されることはなく、直接動画サイトの無料登録ページを開くケースが、iOS、Android両端末で確認された。ほかには、iOS端末が公式アプリサイト「App Store」、Android端末が「Google Play」と、それぞれの公式アプリサイトにある、特定のアプリのページを開くケースが確認された。Android端末の場合には、「ウイルスに感染し、バッテリーが破損しています」や「必要なアップデートが見つかりました」などの警告を伴うものもあった。

■環境に合わせて表示を変える「ユーザー調査」

 「ユーザー調査」は、使用しているブラウザに合わせて表示を変える。SNSなどでは、Google Chromeの事例が多く、「Chromeユーザーの皆様 本日のラッキーな訪問者はあなたです」というポッポアップや、Google Chromeのロゴ、Google Chromeに関するアンケートが表示された画面などが多数投稿されており、中には、Googleの調査と勘違いしている方もいる。

 この「ユーザー調査」は、Google Chromeのほかに、Internet Explorer、Firefox、Safariを識別するようになっており、アクセスしたブラウザに合わせて表示を変えることで、それらしさを演出している。ユーザーのIPアドレスから地域を推定し、「2016年年次訪問者調査(Tokyo)」と場所を織り交ぜた表示にしているところも同様だ。Google Chromeの投稿が多いのは、それだけユーザーが多いことと、EdgeやOperaなど他のブラウザがすべてGoogle Chrome扱いになっているからだ。その他扱いのブラウザの方や、居住地と異なる場所が表示された方は、ここで怪しさに気付けるかもしれない。

 なお、トレンドマイクロのブログでは、モバイル端末でも誘導されるとあるが、今回調査した配信元の事例では、何度試しても「ユーザー調査」には至らず、その前の段階で振り分けられてしまった。「ユーザー調査」のページ自体は、直接指定すれば、iOS端末やAndroid端末でも正常に表示され、パソコン版と同じように動作する。

■よく見ないとわからない不振点

 「○○ユーザーの皆様…」というポップアップのOKボタンをクリックすると、調査完了後に「HD Streaming Movies」なるものが当たるという触れ込みのアンケートが始まる。アンケートは、「どのくらいの頻度で<ブラウザ名>を使用しますか?」、「<ブラウザ名>の前バージョンにはどの程度満足していましたか?」、「他のウェブブラウザで使用するものはどれですか」、「どのぐらいの頻度でインターネットを利用しますか?」の4問。質問内容や日本語の不自然さはないので、本物と信じてしまうのもうなずける。ちなみにページの下部を見ると、この調査が広告であること、広告の作成元とブラウザが無関係なこと、取り上げた製品が購入されると報酬を受け取る広告であることなどが、小さな文字で書かれている。「お問い合わせ」などをクリックしても、広告主が誰なのかさっぱり分からないという怪しい内容だ。

■最終的な誘導先は、いろいろな名前の動画配信サイト

 すべて回答すると、参加のお礼として通常価格8000円の「HD Streaming Movies」なるものを、本日限り無料提供するという旨の表示になる。画面の表示では、「MEGAFLIX」という動画配信サービスのようだが、「ここをクリック」をクリックすると、「247PLAYZ」「123PLAYS」「GOMEDIAZ」など、いろいろな名前のまったく別の動画配信サイトに誘導される。

 トレンドマイクロのブログによると、この「MEGAFLIX」は数年前から同様のネット詐欺でよく登場する名称で、実際にはこの名称の動画配信サービスはWeb検索しても出てこない不審なサービス名だという。実際に検索してみたところ、今回誘導されたサイトと同じ作りで同名の動画配信サイトが、意外とあっさり見つかった。同種のサイトには、先にあげたバリエーションのほかにも、「247GAMERZ」「CINAPALACE」「LIMAPLAY」「MEGAPLAYZ」「OWLPLAYZ」「PCPLAYZ」「PLAYCAPT」など多数あり、中でもとりわけ古いのが、2011年3月に取得された「MEGAFLIX」だった。

 前掲のサイトは、どれもがほぼ同じ作りになっており、いずれも検索エンジンの動作に影響する「robots.txt」というファイルを設置し、検索エンジンの情報収集を禁止している。検索でサイト自体が直接ヒットしないのは、このためだろう。どのサイトも有料のサービスで、無料で利用できるトライアル期間(お試し期間)を用意している点も共通している。先の「ユーザー調査」は、実はこのトライアル期間に登録させようとしている。

 登録時には、クレジットカード情報の入力を求められるため、ここで不審に思い、踏みとどまる方も多いようだ。登録ページでは、動画の配信先の国を確認するために、カード情報が必要と述べており、プレミアム会員資格にアップグレードするか購入しない限り、請求されることはないとしている。裏を返せば、アップグレードすると請求が発生するということだ。そしてそれは、5日後にやってくる。

■無料のつもりが有料会員に

 無料のトライアル期間は5日間で、この間にキャンセルしない場合には、自動的にプレミアム会員にアップグレードするというのが、これらサイト共通のシステムだ。ところが「ユーザー調査」の流れで登録した場合には、そのような説明が一切出て来ない。肝心なシステムの全体像は、トップページからアクセスして探さなければ分からないどころか、わざと見せないよう細工している節もある。広告経由でアクセスした登録ページは、サイトのトップページからアクセスした登録ページとは異なり、本来あるはずの「契約条件」のリンクが消されている。

 これが、いつの間にか有料会員にされ、1~2か月後に数千円の請求が来る仕組みだ。突然高額請求が来るわけではないため、気づきにくいかもしれないが、課金は退会しない限り発生し、えんえんと請求が続くので注意したい。毎月の請求の内訳をよく確認し、不審な請求や不当な請求がないかチェックしていただきたい。

 心当たりのある方は、退会処理が有効かもしれない。一連のシステムの場合には、各サイトのトップページから「SUPPORT」→「CANCEL MEMBERSHIP」と進み、必要事項(名、姓、国、電話番号、メールアドレス、パスワード)を記入し、アカウント情報の削除云々のチェックボックスをチェックして「CANCEL MEMBERSHIP」をクリックする。実際に登録/退会を試したわけではないので、これでうまく退会できるかどうかはわからない。トレンドマイクロの見立て通りだと意味のない行為かもしれないが、必要事項はすでに登録済みの情報なので、退会処理で新たなリスクが発生するわけではない。ダメモトで試してみる価値はあるだろう。ダメな場合や、そもそも心当たりがないという方は、クレジットカード会社や最寄りの消費生活センター等に相談していただきたい。消費生活センターへの電話は、局番なしの188(いやや)だ。

■契約内容や解約条件を必ず確認しよう

 こうした被害は、ほかにも多数あるようだ。国民生活センターの今年6月の発表によると、ホームページやSNSなどで「お試し価格」や「初回無料」などとうたっていた健康食品やサプリなどに手を出したところ、定期購入契約だったというトラブルが急増しているという。今回の事例のように、自主的に停止手続きをしないと自動で定期購入へ切り替わってしまうものや、ユーザーの認識が「お試し」「1回だけ」でありながら実際には定期購入契約になっているという相談も多く寄せられているそうだ。同センターは、契約内容や解約条件を必ず確認し、トラブルになった場合には消費生活センターに相談するようアドバイスしている。

 パソコン関係、スマートフォンなどのモバイル関係、回線関係、インターネット上のサービス関係と、身の回りには、油断していると付け込まれそうなものがたくさんあり、隙あらば付け込もうと手ぐすねを引いている者も多い。特に無料や無料に見えるものは、どうして無料なのか、代償はないのか、妥当なものかをよく考え、くれぐれも「タダより高いものはない」にならないようにしていただきたい。

(2016/09/01 ネットセキュリティニュース)

【関連URL】
・繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/13731
・相談急増!「お試し」のつもりが定期購入に!?-低価格等をうたう広告をうのみにせず、契約の内容をきちんと確認しましょう-(国民生活センター)
http://www.kokusen.go.jp/news/data/n-20160616_1.html

投稿情報: 16:21 |

|