自転車通行禁止の道路を示しているサイクリング用のマップはあるのかを調べようとしたときでした。突然ブラウザに奇妙な画面が表示されました。私はChromeユーザーです。
いきなりの「チャンスを差し上げます」に怪しさを覚えた私は「2018 年間ビジターアンケート」で検索してみました。注意喚起を促すページがずらっとヒットしましたので、その時点でタブを閉じました。
上の画像は、一旦タブを閉じた後に閲覧履歴からわざわざ再度のアクセスを試みてスクショしたものです。「OK」をクリックした場合、4問の簡単なアンケートに答えさせるようです。最初の質問は私の場合「Chromeをどれくらいの頻度で使いますか?」だったものと思われます。
どうやら実際の商品は「iPhone 7」ではなく「iPhone XR」で、10万円以上の商品が100~200円程度で購入できるとして、クレカを含む個人情報を入力させる目的のようです。当たり前ですが、iPhoneが送られてくることはないはずです。もちろん、被害は100円では済まないでしょう。
Webページにアクセスした側のブラウザ情報はアクセスされた側に受け渡されます。私はChromeユーザーですが、Safariなら「親愛なSafariユーザー様」、IEでは「親愛なInternet Explorerユーザー様」となるようです。2年前からの報告があります。
さて、私はどうしてこんなサイトに飛ばされたのか不思議だったのですが、おそらくフィッシング詐欺グループに狙われた善意のWebサイトが不正に改ざんされ、初回のアクセス時のみ転送されるという仕組みだったようです。
毎回転送すれば、サイト管理者に気づかれやすくなります。この種の「ビジネス」ではあまり欲をかかないのが鉄則のようです。たとえば、宛名人の留守を狙う同居家族宛の代引詐欺では、1件あたりの被害額は数千円からせいぜい2万円程度だそうです。
外出中の同居家族宛に代引の商品が送られて来たとします。金額が5万と10万なら、持ち合わせがあるとは限りません。5000円ぐらいなら、そんなお届け物が来るかもしれないという話を聞いていなくても、比較的気軽に出してしまうでしょう。
宛名人が帰ってくると代引注文した覚えはないという話になります。開けてみると中身はゴミだったり石ころだったりするようです。家庭内トラブルが生じるかもしれませんが、払った側が責められる要素はあまりありません。
聞いていないときは再配達にするという家庭内ルールを決めるしかありません。それに、この金額では警察に届けるのは面倒さが先に立ちます。それこそが犯人側の最大の狙いなのだろうと思われます。
閲覧履歴等から転送元となる改ざんされた可能性のあるWebサイトはわかっています。このサイトは不正改ざんの被害者ですが、詐欺の部分では加害者的な立場にあります。結論として、Googleさんに報告しておきました。
【外部リンク】
■Google Safe Browsing>フィッシング詐欺の報告
コメント