「Amazonロイヤリティプログラム」は詐欺!? 実際最後までアンケートに答えてみた!

パソコンやスマホでWeb検索していたら、突然「Amazonロイヤリティプログラム」という画面が表示されたことはないだろうか? アンケートに答えると「iPhone 11 Pro」が当たると書かれており、一見するとAmazonのキャンペーンのように見えるが、実はこれよくあるフィッシング詐欺なのである。以前から同様のフィッシング詐欺は頻発していたが、筆者のところにもイキナリ表示されたので、「最後までいくとどうなるのか?」その顛末を報告したいと思う。

Amazonロイヤリティプログラムとは? iPhoneが当たったと騙す手口!

 フィッシング詐欺サイトというと、AppleやAmazonなど、有名企業を騙ったメールが送られてきて、URLリンクを踏むとフィッシング詐欺サイトに誘導されるタイプが多いが、中にはブラウザで検索していると、突然表示されるフィッシング詐欺サイトもある。新年早々、筆者のところにも突然「Amazonロイヤリティプログラム」という新手のフィッシング詐欺サイトが表示されたので、その内容を調査すべく、さっそく最後までやってみることにした。

 まず、今回のフィッシング詐欺サイトは「Amazonロイヤリティプログラム」というもので、最初に「おめでとうございます!」表示され、Amazonに対するアンケートに答えるだけで「iPhone 11 Pro」がもらえるらしい。そこで、ウキウキしながら画面を進めていくと、性別や年齢、Amazonに関するどうでもいいアンケート4問に答えるようになっていた。すべて答え終わると「おめでとうございます、あなたの回答は無事保護されたました! iPhone 11 Proがもらえるチャンスがあります」と表示され、プレゼントBOXを3回まで選択できるミニゲームをやらされる。詐欺サイトだと分かっている筆者でも、ちょっと楽しくなるのが憎たらしい。だが、このままウキウキしながら先に進むと、とんでもないことになるのである!

まず表示されるのがこの画面。紙吹雪が舞い散るなか「おめでとうございます!」と表示して高揚感を煽る。さらに「日本に住むたった10人のラッキーな方が勝者です!」としてiPhone 11 Proがプレゼントされるようだ

プレゼントをもらうために性別や年齢、Amazonに関するどうでもいいアンケート4問に答えるようなっているが……

またもや「おめでとうございます」と高揚感を煽る画面が表示される。そして今度はプレゼントが入っているBOXを選ぶミニゲームをするように促される。あれ、iPhoneが当たったんじゃないの?

12個のBOXが表示され、3回までBOXを選ぶことができるミニゲームをやらされる。1回はハズレ。おそらく1回はわざとハズレを引かせてガッカリさせる手口であろう

2回目でiPhone 11 Proが当たった! 詐欺だと分かっていても嬉しくなる自分が悔しい……。でも、いつの間にかiPhone 11 Proを受け取るのに100円を払うことになっている

特別オファー画面では氏名、住所、メルアド、電話番号を入力させられる。良く見ると画面上部に小さな文字で「利用料が2,999円引き落とされる」とあるではないか! しかも、iPhoneをもらうのになぜか300円払うことになっている。なんで?

一見この画面は何のためにあるか分からないだろうが、実は画面を下にスクロールすると「自動的にサブスクリプション利用料が2,999円引き落とされます」と書かれている。つまり、万一詐欺だと訴えられても、「2週間ごとに2,999円のサブスクリプション利用契約をした」と証明するための画面なのだ。これはズルい!

いよいよクレカ番号を入力する画面が表示された。もちろん、本当のクレカ情報を入力すると大変なことになる。だが「1234~」などと適当な番号を入力しても弾かれるようになっており、筆者は理論上有効なダミークレカ番号を入力した。結局、クレカ情報を入力させる口実として“iPhoneをタダではなく300円で購入”させるようになっていたというわけだ

「エラー」画面が表示されiPhoneを300円で買うことはできなかった。「他のカードで試してください」と表示され、再度違うクレカ情報を入力させられるが、これはエラー画面が永久に表示される仕組み。つまり1人から何枚ものクレカ情報を盗む作戦なのである。ああ、恐ろしい……

Chromeだけじゃない! iPhoneのSafariも要注意!

 実はこのフィッシング詐欺は「300円で購入できる」というのがポイント。画面を先に進めると300円を支払うためにクレカ情報の入力画面が表示されるの仕組みなのである。なかには「300円でiPhone 11 PROが買えるチャンス!」と思い込んでクレカ情報を入力しまう人がいるかもしれない。だが、最後は必ず「エラー画面」が表示され、結局クレカ情報を何枚も抜き取られたうえに、何ももらえないのである。

 というわけで、この「Amazonロイヤリティプログラム」は「2020 年間ビジターアンケート」という有名な4クリック詐欺の2021年版で、タイトルを変えただけの亜流だったのだ。

 また、この手のフィッシング詐欺は「Chrome」に限らず「Fire Fox」や「Microsoft Edge」などでも表示されるし、AndroidスマホやiPhoneの「Safari」などでも表示されるらしいので十分注意しよう。もちろん、これらのフィッシング詐欺サイトは何も入力せずに閉じてしまえば問題ないが、万一、クレカ情報を入力して送信した場合は、ただちにクレカ会社に連絡してクレカを止めてもらうこと。また、入力したメールアドレスには同じようなフィッシング詐欺メールが届くはずなので、再び詐欺に遭わないように十分に注意したい。

●総務省 国民のための情報セキュリティサイトは→こちら

「Amazonロイヤリティプログラム」は詐欺!? 実際最後までアンケートに答えてみた!のページです。オトナライフは、【ヘルス・ライフAmazonAmazonロイヤリティプログラムフィッシング詐欺詐欺】の最新ニュースをいち早くお届けします。