Webサイトの閲覧中に「おめでとうございます」というメッセージが表示されることがある。賞品がもらえるとの触れ込みだが、鵜呑みにすると有料サイトに登録され、毎月の課金が待ち受けているかもしれない。
日本郵便は2日、同社を装い住所等の連絡先を盗もうとする、架空のWebサイトが発見されたとして注意を呼びかけた。同社は、いわゆるフィッシング詐欺としているが、調べたところ、賞品を獲得したかのように見せかけて有料サイトの会員登録を行わせる、当選詐欺の一種だということがわかった。
この手口は、世界規模で展開されている詐欺的なキャンペーンで、2015年頃から日本語に対応したものが多数出回るようになった。今年に入ってからは、ブラウザのユーザー調査やiPhoneのテストユーザー募集、Googleを装うプレゼント企画といったインチキキャンペーンが行われている。日本郵便を装う架空のWebサイトもそのひとつで、今回調査した誘導先には、同社をはじめとする世界各国の郵便局の偽サイトが用意されていた。
サイトへの誘導は、一般のWebサイトに配信されている広告経由で行われるようなので、いつも利用している安全なはずのサイトであっても安心できない。ある日突然、キャンペーンサイトに飛ばされてしまうかもしれないので、注意を怠らないようにしたい。広告経由の誘導には、広告のブロック機能を搭載したブラウザやブラウザの拡張機能の利用が効果的だ。
■日本郵便を装うアンケートサイトと登録先の退会方法
今回の事例では、Webサイトの閲覧中に突然画面が切り替わり、日本郵便の名前とロゴをあしらった真っ赤なポップアップが表示される。ポップアップには「おめでとうございます! あなたは私たちがiPhone XまたはサムスンのギャラクシーS8を獲得するチャンスのために選択した10人のユーザーの一つです!」と書かれており、「OK」ボタンをクリックすると、「勝つためには、単に以下の4つの質問に答え、次のページで、あなたの連絡先の詳細を入力します。」という怪しい日本語の説明とともにアンケートが始まる。答え終わると、必ずiPhone Xを獲得するチャンスが得られることになる。
「今すぐゲット」をクリックすると、「豪華賞品を当てよう!」と書かれた入力フォームが登場する。ここからが、このインチキキャンペーンの本番だ。賞品はいつの間にかiPhone 7になっているが、一見すると、AirPodsとシリコンケースを合わせて100円で買えるように見える。肝心なところは、黒地にグレーの文字で目立たないように書かれており、これを見落とすと、ひどい目にあうことになる。
そこには、音楽配信サービス「AllofStars」のトライアルに登録すると、iPhone7が当たる抽選に参加できると書かれている。トライアル期間は3日間で、この間に退会しない場合には、自動的に毎月9500円がクレジットカードから引き落とされるとある。よく読まずに氏名、郵便番号、住所、メールアドレス、電話番号を入力して「今すぐ注文を」クリックすると、「AllofStars」のサイトに飛ばされ、クレジットカード情報を入力してアカウントが作成される。
実際に登録してしまった方の話では、記載通り、登録当日は「100円の支払い」、3日後には「9500円の支払い」が発生したという。その方の場合は、クレジットカード会社に連絡してカードを停止したところ、先方から退会の通知が来たそうだが、誤って登録してしまった方は、AllofStarsのホームページから退会処理を行うことができる。ホームページから「Support」に進み、いちばん下にある「Cancel Membership!」欄の入力フォームにアカウントのメールアドレスとパスワードを入力し、「Cancel Membership!」をクリックする。もちろん、そうならないに越したことはないので、くれぐれも甘い話にのらないよう注意していただきたい。
(2018/04/03 ネットセキュリティニュース)
【関連URL】
・当社を装った「フィッシングサイト」にご注意ください。(日本郵便)
http://www.post.japanpost.jp/notification/notice/2018/0402_01.html