フィッシング詐欺「2018 年間ビジターアンケート」

自転車通行禁止の道路を示したサイクリング用のマップはあるのかを調べようとしたときでした。突然ブラウザに奇妙な画面が表示されました。私はChromeユーザーです。

実際には商品は「iPhone 7」ではなく「iPhone XR」でした。上の画面は一旦タブを閉じた後に、閲覧履歴からわざわざ再度のアクセスを試みてスクショしたものです。

いきなりの「チャンスを差し上げます」に怪しさを覚えた私は「2018 年間ビジターアンケート」で検索してみました。注意喚起を促すページがずらっとヒットしましたので、その時点でタブを閉じました。

「OK」をクリックした場合、4問の簡単なアンケートに答えさせるようです。最初の質問は私の場合「Chromeをどれくらいの頻度で使いますか?」だったものと思われます。

最終的には10万円以上の商品が100~200円程度で購入できるとして、クレカを含む個人情報を入力させる目的のようです。当たり前ですが、iPhoneが送られてくることはないはずです。もちろん、被害は100円では済まないでしょう。

Webページにアクセスした側のブラウザ情報はアクセスされた側に受け渡されます。私はChromeですが、当然のようにIEやSafariでも同じような報告がされています。2年前からあるようです。

さて、私はどうしてこんなサイトに飛ばされたのか不思議だったのですが、どうやらフィッシング詐欺グループに狙われた善意のWebサイトが不正に改ざんされ、初回のアクセス時のみ転送されるという仕組みだったようです。

毎回転送すれば、サイト管理者に気づかれやすくなります。この種の「ビジネス」ではあまり欲をかかないのが鉄則のようです。宛名人の留守を狙う同居家族宛の代引詐欺では、1件あたりの被害額は数千円からせいぜい2万円程度だそうです。

閲覧履歴等から、転送元となる改ざんされた可能性のあるWebサイトはわかっています。このサイトは不正改ざんの被害者ですが、詐欺の部分では加害者的な立場にあります。そこで、Googleさんに報告しておきました。

【外部リンク】
Google Safe Browsing>フィッシング詐欺の報告

送った覚えのないGmailの送信済みメール

Gmailの「送信済みメール」トレイに自分では送った記憶のないメールが4通あります。最新は11月9日です。

件名:Unsubscribe
本文:This message was automatically generated by Gmail.

件名の英単語をGoogle翻訳にかけると「登録解除」という意味のようです。私はこの英単語を知りません。本文は「このメッセージはGmailによって自動的に生成されました。」と翻訳されました。

8月9日に同じメールを私が送ったことになっています。件名の大文字・小文字の違いがあるだけです。もちろん、送り先のアドレスに心当たりはありません。

件名:unsubscribe
本文:This message was automatically generated by Gmail.

本文の英文で検索してみると、2011年のGmailヘルプフォーラムと2012年のツイッターで、まったく同じ文言がヒットしますが、確かな情報を得ることはできませんでした。

「This message… 意味」という予測変換候補があること、ヘルプフォーラムの表示回数が1500回に達していることから、調べている人はそれなりにいるものと思われます。

今までまったく気づきませんでしたが、2016年5月と2015年12月にも記憶のない送信済みメールが見つかりました。Googleアカウントのパスワードは今年1月に変更しました。アルファベット10文字と4個の数字を組み合わせています。

セキュリティ診断では問題ありませんので、短期間に2回続いていることに対するモヤモヤは残りますが、とりあえず今回は放置します。