Googleで検索していたら、突然「2021 年間ビジターアンケート」画面が表示されたことはないだろうか? アンケートに答えると「iPhone 11 Pro」が当たると書かれており、一見するとGoogleの公式アンケートのようだが、実はこれよくあるフィッシング詐欺なのである。噂には聞いていたが、筆者のところにもイキナリ表示されたので、「最後までいくとどうなるのか?」その顛末を報告したいと思う。
アンケートに答えるとクレカ情報入力画面に誘導される!
以前からGoogleで検索していると、突然「2021 年間ビジターアンケート」というフィッシング詐欺サイトが表示されることがあると聞いていたが、筆者のところにも今回めでたく(?)表示されたので、さっそくアンケートに答えてみることにした。
まず、今回のフィッシング詐欺サイトは「2021 年間ビジターアンケート(新宿区)ブラウザー意見アンケート」というもので、最初に「親愛なChromeユーザー様、あなたは1月14、2021のラッキービジターです」と表示され、どうやら「iPhone 11 Pro」がもらえるらしい。そこで、ウキウキしながら画面を進めていくとChromeに関するどうでもいいアンケート4問に答えるようになっていた。すべて答え終わると「次の商品が選べます」と表示され「iPhone 11 Pro」がなんと100円で購入できるという! タダでもらえるんじゃないのか……とガッカリしつつ先に進むと、とんでもないことになるのである!
まず表示されるのがこの画面。「親愛なChromeユーザー様、あなたは1月14、2021のラッキービジターです」という謎の日本語。さらに「Apple iPhone 11 Proが当たるチャンスを差し上げます!」とやや上から目線な感じだが「OK」をクリックしてみる
「2021年間ビジターアンケート(新宿区)ブラウザー意見アンケート」が表示された。「おめでとうございます!」と表示して高揚感を煽り、どうでもいいようなアンケート4問に答えるようになっている
アンケートにすべて答えるとこの画面になって「どのような賞品在庫があるかを調べています」などと、もっともらしい文言が表示されて10秒ほど待たされる。そもそも商品は「iPhone 11 Pro」じゃなかったのか?
定価10万6,800円の「iPhone 11 Pro」を100円で買えるという画面が表示された。画面下に嘘くさい喜びの声が並ぶ。「なんだ、タダでもらえるんじゃないのか……」などとと思いつつ「ここをクリック」を押して先に進んでみる
特別オファー画面では氏名、住所、メルアド、電話番号を入力させられる。良く見ると画面上部に超小さな薄い文字で「利用料が2,999円引き落とされる」とあるではないか! 少し胡散臭い雰囲気に……
画面を下にスクロールすると「自動的にサブスクリプション利用料が2,999円引き落とされます」と書かれている。つまり、これは万一詐欺だと訴えられても、「2週間ごとに2,999円を支払うサブスクの利用料契約をした」と証明するための画面なのだ。これはズルい!
続いて、クレカ情報入力画面が表示された。ここで本当のクレカ情報を入力すると大変なことになるぞ! 筆者は適当なクレカ番号を入力してみたが弾かれるようになっており、理論上有効なダミークレカ番号を入力した。結局は、クレカ情報を入力させる口実として“iPhoneをタダではなく100円で購入”させるようになっていたというわけだ
「エラー」画面が表示され、結局iPhoneを100円で買うことはできなかった。「他のカードで試してください」と表示され、再度違うクレカ情報を入力させられるが、これはエラー画面が永久に表示される仕組み。つまり1人から何枚ものクレカ情報を盗む作戦なのである。ああ、恐ろしい……
Chromeだけじゃない! iPhoneのSafariも要注意!
実はこのフィッシング詐欺は「100円で購入できる」というのがポイントだった。画面を先に進めると100円を支払うためにクレカ情報の入力画面が表示されるのである。なかには「100円でiPhone 11 Proが買えるチャンス!」と思い込んでクレカ情報を入力しまう人がいるかもしれない。だが、最後は「エラー画面」が表示されるだけだ。アナタの個人情報や複数のクレカ情報が抜き取られたうえに、結局は何ももらえないのである。
ちなみに「2021年間ビジターアンケート」は4クリック詐欺とも言われており、同様の手口で商品が「Galaxy」になっているものもある。また、このフィッシング詐欺は「Chrome」に限らず「Fire Fox」や「Microsoft Edge」などでも表示されるし、iPhoneの「Safari」などでも表示されるらしいので十分注意しよう。
ビジターアンケートに答えてしまったときの対処方法
もし、「2021 年間ビジターアンケート」に答えてしまったらどうすればいのだろうか? まず、「2021 年間ビジターアンケート」が表示されてもウイルスに感染したわけではないので安心してほしい。また、4つのアンケートに答えても問題はない。そのままブラウザを閉じてしまえばOKだ。ただし、メールアドレス(メルアド)や個人情報(氏名、生年月日、電話番号など)、クレジットカード(クレカ)情報などを入力してしまった場合はかなりヤバいことになる。今後、詐欺メールが大量に届いたり、会員制WebサイトやSNSが乗っ取られたする可能性があるほか、クレカを勝手に利用されて金銭的な被害が出てしまうだろう。とくにクレカは不正利用を防ぐため、今すぐカード会社に電話して利用停止にしてもらうこと!
■「2021 年間ビジターアンケート」対処方法
【1】ビジターアンケートが表示された!
ビジターアンケートが表示されても、アナタのパソコンがウイルスに感染したわけではないので、直ちにWebサイトを閉じれば問題ない。もし、不安ならビジターアンケートの履歴やキャッシュの削除をしておこう
【2】ビジターアンケートのアンケートに答えた!
ビジターアンケートのアンケートに答えても、まったく問題はない。そのままWebサイトを閉じてしまおう
【3】本物のメールアドレスを入力した!
今後、迷惑メールや詐欺メールがたくさん届くようになる。また、氏名、誕生日、電話番号などの個人情報まで入力していると、他の会員制サイトやSNSなどが乗っ取られる危険性があるので、可能ならメルアドを破棄して新しいメルアドで登録し直したい。メルアドを破棄するのが難しいなら、せめてパスワードはハッカーに推測されないもの(名前、誕生日、電話番号を含まない)に今すぐ変更すべきだ。もし、WebサイトやSNSで二段階認証(ワンタイムパスワードなど)が設定できるなら、それらを利用してセキュリティを高めておくほうがよい
【4】クレジットカードを入力した!
これは非常に危険! 今すぐクレジットカード会社に電話連絡して、クレカを利用停止にしてもらい、新しいクレカを発行してもらおう。ただし、新規で発行されるクレカの番号は変わってしまうので、クレカを支払い登録しているサイトは登録しなおす必要がある(一部自動更新される場合もあるが……)。また、クレカ会員サイトに登録してあるメルアドやログインパスワードなども変更しておかないと危険だ。もし、クレカを即停止せずに被害額が膨れ上がった場合は、クレカ会社の補償が受けられない場合もあるので要注意!
【リンク先URL】
●総務省 国民のための情報セキュリティサイトは→こちら
(※2021/1/15 記事の一部を更新いたしました)