Googleのメンバーシップ・リワードのページ
パソコンやスマートフォンでホームページを閲覧していると突然、Googleのメンバーシップ・リワードのページが背面に薄く映っている状態で「サイトからのメッセージとしてGoogleを使っているあなたに「iPhone X、iPad Air 2、Samsung Galaxy S6が当選者に選ばれました」と言うダイヤログボックスが表示されました。
当選メッセージの内容
おめでとうございます!
Googleをお使いのあなた!
本日の無料iPhone X、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました。OKをクリックして景品をお受け取りください。そうしない限り別のユーザーに当選権が移行します!
悪質な詐欺、フィッシングサイト
もちろん、突然、そんなうまい話はありません。このようにいきなり表示される当選画面は、個人情報を抜き取るためのフィッシングサイトやウイルスやスパイウェアに感染さすための悪質な仕組みです。絶対に、クリックしたり、ましては個人情報を入力しないでください。
そのまま、何もせずに閉じましょう。
Googleメンバーシップ・リワード
ダイヤログの「OKボタン」をクリックして次のページに進んでみると、、、
本文は以下です。
Googleユーザーのあなた、おめでとうございます!(1)件のGoogleギフトが当選しました!
毎週 土曜日 幸運な10名のユーザーが1日に一度無作為に選ばれ、スポンサーからのギフトが進呈されます。これは当社製品やサービスに対するご愛顧への感謝の印です。
iPhone X, iPad Air 2, Samsung Galaxy S6 の中からお選びください。
賞品を受け取るには次の3つの質問にお答えください。
注意: 10名の無作為に選出されたユーザーがこの招待状を受け取っており、賞品は限られた数のみとなっております。
他の幸運なユーザーに賞品を受け取る権利が移行するまで1分01秒 です!幸運をお祈りします!
簡単な質問に回答して正解すると人気のスマートフォンが当選するようです。
質問内容
質問1/3: Googleの創立者は?
- Bill Gates
- Mark Zuckerberg
- Larry Page
質問2/3: Googleの本拠地はどこ?
- USA
- England
- Russland
質問3/3:Googleが創立された年は?
- 1998
- 2012
- 2014
3つの質問の答えると
おめでとうございます! 100%
- (3/3)の質問に正解しました
- このIPアドレスからのアクセス記録はありません。
- 本日受け取れる商品は(1)個です
と言う様なメッセージが表示されます。
画面の下には、商品を選択してください。と「iPhone X, iPad Air 2, Samsung Galaxy S6 」と商品の画像が並びます。
在庫があるのが、「iPhone X」のみのようです。残りの台数も1台となっており、早く応募しないとなくなるという人の心理を突いた方法になっています。
同じページには、サクラのコメントが掲載されています。
Sakurano Shun
最初は冗談だと思ったんですが、本当にiPhone Xが今朝届きました。その後すぐに全部の商品にサインアップしましたw などなど
iPhone Xを選択すると、、、
サイトからのメッセージ
iPhone Xを確保しています!
身元を確認するために次のページのフォームを入力してください。
当たり前の事ですが、個人情報を入力する画面となります。
iPhone Xをわずか100円で入手できるチャンス
急がすようにカウントダウンも始まります。
今回は適当な名前や住所を入力しました。
適当な情報を入力したので次の画面には、進めませんでしたが本来ならこの画面の次に「クレジットカード情報」などの入力画面になります。
くれぐれも入力しないように注意しましょう。
「偽の当選画面」が表示された場合の対処法
無視してブラウザ上部の「×」で閉じましょう。
誤って個人情報を入力してしまった場合は、以下の対応をしましょう。
- クレジットカード会社などに、フィッシング詐欺被害があることを伝え、暗証番号の変更やカードの再発行を行う。
- 金銭的な被害など、あった場合は、居住する地区の都道府県警察のサイバー犯罪相談窓口へ連絡します。
- 国民生活センターまたは各地の消費生活センターに相談する。
いずれにしても、ホームページをただ見ていただけで自分で応募しない限り、商品が当たる事はありませんので注意が必要です。
最近は、「ウイルスに感染しています」「パソコンがクラッシュ寸前です」などと同様に突然パソコンの画面に表示される、この手の詐欺が増えています。本当に騙されないようにしましょう。
<参考>このような広告画面が出る仕組み
「情報科学屋さんを目指す人のメモ」さんのサイトより引用しました。
この原因となっているもののひとつのは、ウェブサイトに表示される広告の配信システムです(注:先ほどのウイルス感染画面型「広告」のことではなく、よくウェブサイトに表示されている一般的な広告が表示される仕組みのこと)。
よく、「△△の商品ページを見た後は、△△の広告ばかり表示される」のようなことに遭遇するかと思います。これは、「見る人によって広告の種類を変えたり、見たタイミングによって広告の種類が変わる仕組み」の影響なのですが、どうやら現在、この広告を適宜配信する仕組みに、「不正な広告」が紛れ込んでしまっていて、その「不正な広告」が「自動的に別のページに転送するプログラム」を勝手に実行してしまっています(※何もしなくても3秒後に自動的にページ遷移してしまうJavaScriptが実行されている)。
こうして、「何もしていないのに突然」ということが起こります。
※広告配信の仕組みが利用されているが故に、「突然のページ遷移」の現象は繰り返し再現することが難しく、また、その不正な広告が読み込むJavaScriptも部分的な難読化や間接的な読み込みを繰り返すなど、他にも対策が取りにくくなるような工夫が重ねられているため、「広告配信→転送開始」までの間で発生している現象は追いにくく、防ぎにくい、という状態になっています(転送が開始されると、それはそれで複数のドメインをまたいで転送され、そこについてはブラウザなどでも確認しやすいのですが、そこ自体はこの「突然表示される」問題の中心的な部分ではありません。転送が始まってしまうまで、がこの問題のポイントです)。ちゃんと分析すれば、広告枠を提供しているウェブサイト側でも、ドメインを指定するなどして、きっかけとなる最初に読み込まれた広告をブロックすることが可能ですが、その「ちゃんと分析」が技術的なハードルが高く、事前準備などの手間も多いため、掲載ウェブサイト側での対策はかなり難しい印象です。
「見ていたウェブサイトが悪い」という単純な話ではない
あくまで突然飛ばされる元になったウェブサイトは、「ここに広告を入れてください」と広告「枠」を提供しているだけです。
そのため、もちろん「不正な広告を配信する側」が一番悪いのですが、その次に対策すべきは「広告配信の仕組みを提供している側」だったりします。
このタイプの「不正な広告が配信されてしまう」問題は、今までも繰り返し発生しています。
過去問題が起こったケースでも、次のように言われています。これと同じように捉えるのが今回も適切ではないかと思われます: