Googleの広告配信を悪用した偽の当選案内も。うっかりだまされやすいフィッシング詐欺
インターネットでは唐突に驚かせたり、口車に乗せたりしてパスワードや個人情報を盗み取ろうとするフィッシング詐欺が横行しています。最近、Googleが提供している広告配信システムを悪用した新手のフィッシング詐欺が確認され話題を呼んでいます。典型的な手口から、Googleの広告システムを使った手口まで、フィッシング詐欺にだまされないための注意点を説明します。
後を絶たないフィッシング詐欺
フィッシング詐欺とは、企業の担当者などになりすまして言葉巧みに相手に不安や危険をそそのかし、自ら開設した偽のウェブサイトへ誘導してログイン用のアカウントやパスワード、住所、クレジットカード番号といった個人情報を入力させて盗み取る悪質行為のことです。
典型的な手口としては、ネット銀行の担当者を装い、「あなたのアカウントが不正にログインされたので記載のURLをクリックしてパスワードを変更するように」とメールで送りつけてきます。記載のURLをクリックするとネット銀行と酷似したデザインのウェブサイトに誘導され、アカウントやパスワード、口座番号を入力するフォームが表示されています。これは犯人が作成した偽のサイトで、指示通りに個人情報を入力して更新ボタンを押してしまうと、犯人に自分のネット銀行のログイン情報や口座情報を教えてしまうことになるのです。最悪の場合、入力してから短時間のうちに、犯人が盗み取った情報をもとに不正にネット銀行にアクセスし、口座から現金を盗み出されてしまいます。
ショッピングサイトでも同様の詐欺を企ててきます。特に多いのはアマゾンやアップルです。狙いは、アカウント情報を聞き出して不正ログインし、プリペイド式の電子マネーを購入したり、クラウドに保存した写真を盗み見したりなどがあります。
ほかにも、LINEのようなSNSのアカウント情報を入手しようとフィッシング詐欺を仕掛けてきます。不正に入手したアカウントを使ってログインし、本人になりすまして登録している友人に電子マネーを購入して現金に相当する番号を返信するよう依頼して、電子マネーを不正に入手するのが目的です。
フィッシング詐欺についての詳細な解説は次のサイトが参考になります。
フィッシング詐欺に注意(総務省 国民のための情報セキュリティサイト)
インターネットでは個人情報を盗んで悪用しようする輩がいる限り、フィッシング詐欺は後を絶ちません。インターネットセキュリティを扱う企業でも、フィッシング詐欺は脅威として扱っているほどです。
Googleのポップアップ広告を悪用した当選詐欺が横行
フィッシング詐欺の手法は日に日に巧妙化し、メール以外でも横行しています。中でも気をつけたいのが、Googleからの広告配信を悪用した手口です。
Googleの広告配信方法のひとつに、ポップアップ式の広告があります。ポップアップ式の広告は、配信を受けているウェブサイトへアクセスすると、ブラウザの前面に独立したダイアログが表示され、その中にバナー広告や宣伝文が掲載されています。そして、閲覧者がバナー広告または共に表示しているボタンをクリックすると、広告主のサイトへ誘導されるしくみになっています。最近、このしくみを悪用したフィッシング詐欺が確認されています。
突然「Googleをお使いのあなた! iPad Air 2の当選者に選ばれました」と表示された
通常、ポップアップ広告にはセールやキャンペーンなどの紹介が掲載されています。これを悪用して、詐欺の首謀者は広告主となって、「おめでとうございます。当選しました。今すぐクリックして手続きをしてください。」と、閲覧者に何か賞品が当たったかのように見せかける広告を配信します。指示通りにクリックすると、ブラウザには当選とは関連がないサービスの契約を勧めるページが表示され、最後はクレジットカード番号などの入力を求めてきます。言われるがままに手続きをしてしまうと、後日クレジットカード会社から契約手続きをしたサービスの利用料金が請求されるというのです。
Googleのポップアップ広告は無料サービスなど、広告収入で事業を営んでいるサイトで用いられています。こうしたサイトの中には、トップページにアクセスするとブラウザの中心部にポップアップ広告が出るものがあります。そのため、当選を装ったバナー広告が表示されると、閲覧者はそのサービスが実施しているキャンペーンに自分が当選したものと勘違いし、無造作にバナーをクリックして詐欺に遭ってしまうのです。
このような当選詐欺に、Googleも広告を掲載したサイトも関与は一切なく、両者ともにポップアップ広告を使ったフィッシング詐欺を防ぐ対策を講じています。とはいえ、いつ悪意のある広告を目にするかわかりません。十分な警戒が必要です。
フィッシング詐欺にだまされないためには
従来のメールを使ったフィッシング詐欺も、ポップアップ広告を悪用した当選詐欺も、普段からネット上の詐欺に警戒心をもっていない人ほど被害に遭いやすいです。ネットを利用する際は、自らネット詐欺への被害を未然に防ぐ努力をすることが大切です。
まず心得ておきたいのは、ネット上で突然の警告や人を喜ばせるような文言を目にしたときはあわててはいけません。「不正ログインがあった」、「プレゼントに当選した」と書いてあっても、鵜呑みにしてすぐさま行動するのは危険です。不正ログインがあった場合、運営側はそのアカウントでログインできないよう凍結措置をとります。また、当選したとポップアップ広告が表示されても、利用してないサイトであれば自身に何かが当選するはずがありません。もし、ふだん利用しているサイトで懸賞などに応募していたとしても、当選した場合はメールで通知が届きます。突然の出来事に動揺して、衝動的な行動を起こさないようにすることは、フィッシング詐欺から身を守る第一歩です。
次に、不正ログインなどアカウントに関する警告のときは、検索サイトあるいはブックマーク先から該当のサイトにアクセスしてログインします。アクセス履歴を表示できるページがあれば過去のアクセス状況を確認します。もし、問題がなければあきらかにフィッシング詐欺です。ここで気をつけたいのは、警告のメールに記載してあるURLをクリックして該当サイトにアクセスしてはいけません。偽のサイトのトップページに誘導される危険性が高いからです。
偽のサイトを検知できるセキュリティ対策ソフトを導入して、常に最新の定義ファイルを更新しておくのも役立ちます。フィッシング詐欺で誘導されたサイトを表示したとき、警告の表示が出ます。
該当するサイトで不正ログインが多発しているときは新聞やテレビで大きく報道されます。ネットだけでなく他のメディアでも確認をすると詐欺を正しく見分けることができます。
個人情報を聞き出すネット上の詐欺は振り込め詐欺なみの警戒を
フィッシング詐欺をはじめとする個人情報を盗み取るネット上の悪質行為は、実生活で高齢者を狙う振り込め詐欺と似ています。相手に動揺を与えたり戸惑わせたりして一時的に思考力をマヒさせ、言葉巧みに相手を言いなりにします。冷静に対処できていれば詐欺に気がつくところを、衝動的な気持ちに駆られて行動してしまったために、あとになって自分の軽率さに後悔し、精神的なショックを受けます。
フィッシング詐欺も振り込め詐欺も、気をつけている人でさえ相手の口車に乗せられてしまうほどです。身に覚えのない突然の出来事が舞い込んだときは、その場で決断せずに時間をおき、気持ちを落ち着かせてから対処するのが大切です。もし相談できる人がいれば状況を説明し、アドバイスを受けるのもよいでしょう。
Googleのポップアップ広告の悪用に限らず、今後も新たな手口のフィッシング詐欺が現れるでしょう。自分が被害者にならないためにも、フィッシング詐欺に関する情報を入手して、少しでも冷静に対応できるようにしておくことも奨めます。
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
