「2020 年間ビジターアンケート ブラウザー意見アンケート」に回答してみた
WEBサイトを閲覧中に、他のWEBサイトへ移動すると突然表示される「2020 年間ビジターアンケート ブラウザー意見アンケート」というアンケート画面。
紙吹雪が舞うようなアニメーションになっているので印象に残ります。
スマホ(私のはガラホ)で閲覧中に複数回・・・ひと月の間に4回位かな?目にしていたんです。
ウイルス感染目的ではなく、フィッシング目的なのだろうと思うものの、私はガラホではスクショが撮れないんですね。
そしたらパソコンで何かを検索中に出ましたよ!やったー!
URLはこれでした。
https://prize.soafov.ru/
ブラウザー意見アンケートに回答
あなたは7月 27, 2020.のラッキービジター???なんだって。
アンケートに答えるだけで「iPhoneが当たるチャンス」ということらしい。
たったの4問、しかも回答は選ぶだけで超簡単です。
どんな画面が表示されるのか見たかったのでアンケートに回答して進んでみましたwww
実際には背景にある紙吹雪がふりそそぐようなアニメーションになっているので、見ているとウザイです。
あと1問です、さあどうなる?
「ご参加ありがとうございました、本日は次の賞品が選べます: 月曜, 7月 27, 2020.
下のリストから (1) つだけ選べます。」
とありますが、そもそもiPhoneひとつしか表示されてないですよwww
しかもiPhoneの下には何やら自作自演の「ありがとう」メッセージが・・・。
ジャーン!なんと!iPhoneが100円、繰り返します、iPhoneが100円、iPhone 11という新しい機種が100円。
でもあと残りは3台しかありません!
6色から選べるようになっていますが、残りは3台です。むう・・・www
回答が済むとURLが移動します。
謎のサブスク登場に戸惑う
特別オファー
今日のオファー Apple iPhone 11
https://pldt777.worshipdasovereign.com/jp/?o=2518&r=368160829345bf6t&a=53&sa=16506
表示のキャンペーン対象製品を新規でご利用いただくお客様は、抽選に参加することができます。
当選者の方には、直接電子メールでご連絡を差し上げます。
このスペシャルオファーは、提携サブスクリプションサービスの5-日間トライアルに伴うものであり、
トライアル期間の経過後は、あなたのクレジットカードから自動的にサブスクリプション利用料が(2999 JPY 日割り14 で引き落とされます。
何らかの理由で、サービスにご満足いただけない場合、5 日以内にアカウント登録を取り消すことができます。
登録が取り消されるまで、サービス登録は14 日ごとに更新されます。
このキャンペーンは2020年12月31日に終了します。
「このスペシャルオファーは、提携サブスクリプションサービスの5-日間トライアルに伴うものであり、
トライアル期間の経過後は、あなたのクレジットカードから自動的にサブスクリプション利用料が(2999 JPY 日割り14 で引き落とされます。 」
申し訳ありませんが、私の脳ミソでは意味がわかりません。
提携サブスクリプションサービスの5-日間トライアルに伴うもの?トライアル期間?サブスクリプション利用料?
ごめん、今理解しました。
iPhoneが100円は何か別のサービスのオマケってことですかね。
その別のサービス=提携サブスクリプションサービス
そのサブスクになるサービスは何のサービスなのかは書いてありません。
クレジットカード情報を入力させるためのフィッシング目的なのだとは思いますが、もしカード情報の入力を完了させてしまった場合
100円のiPhoneは送られてこず、その何かのサブスクを発生させ、利益を得るつもりなのでしょうかね。
マルウェアに感染したら嫌だからと、これまでこの手の突然でてくるアンケートは、すぐにページを閉じていたんです。
でも興味のほうが勝ってしまって(滝汗)。
フィッシングなのはまだしも、何かのサブスクが生じるかもしれない、でも何かはわからないとか。
そんなものが出るとは、予想の斜め上展開でした、さすが詐欺師、意味不明。
サービスに満足できなかったら、5日以内にアカウント登録を取り消せるって書いてありましたが、本当かな?怪しいですよね。
14日ごとに2999円って、けっこうな金額です。
なぜ画面が表示されたのか
「2020 年間ビジターアンケート ブラウザー意見アンケート」の画面が表示される原因は、WEBサイト(WEBページ)が改ざんされてしまったから。
※閲覧者はウィルスに感染しません。
ご自身のパソコンやスマホが、ウィルスに感染したわけではありませんのであわてないでくださいネ。
WEBサイトが改ざんされる原因となるのはこれらです。
- ・IDやパスワードを盗まれる
- ・脆弱性攻撃
- ・SQLインジェクション
IDやパスワード、脆弱性についてはWEBサイトを利用する上ではよく見る言葉だと思いますが、「SQLインジェクション」とは何でしょうか?
私もよく知らないので調べてみました。こちらがわかりやすいかなと。
カゴヤ・ジャパン カゴヤのサーバー研究室
・【初心者向け】SQLインジェクションの概要と対策方法 より
SQLインジェクションとは
「SQLインジェクション」の「SQL(エス・キュー・エル)」とは、データベースを操作する代表的な「データベース言語」のことです。
またSQLインジェクションの「インジェクション」とは、英語で「注入」を意味します。
不正な「SQL」の命令を攻撃対象のウェブサイトに「注入する(インジェクションする)」のが、SQLインジェクションというわけです。
経済産業省
・サイバーセキュリティ経営ガイドラインより
経済産業省の「サイバーセキュリティ経営ガイドライン」に掲載されている、こちらの.pdfファイルは大変参考になるかと思います。
・サイバーセキュリティ経営ガイドライン Ver 2.0
「サイバーセキュリティ経営チェックシート」なんてものも掲載されています。
経済産業省の「サイバーセキュリティ経営ガイドライン」のには他にも役立つ情報が沢山掲載されていますので、ぜひ、ご覧になってください。
こちらは私自身よく読んでいる(主にSEO関連)WEBサイトです。漫画描写があると楽しいですね。
Web担
・Webサイトのセキュリティ対策は万全? サイト停止を未然に防ぐ10項目のチェックリスト
WEBサイトを運営していると、WEBサイトの改ざんを含め様々な危険があります。
どのような脅威があるのかを知り、極力最新の技術で、それらを排除していくしかありません。
個人情報、クレカ情報はどうなる?
詐欺師が仕組んだフィッシング目的のサイトだとわかれば、入力したした個人情報がどうなるか心配な方もいるでしょう。
個人情報を入力した
「入力」をしただけなら、詐欺師にこちらの情報は渡っていません。
入力後に
- ・送信
- ・決定
- ・支払い
- ・決済
など手続きが完了してはじめて個人情報が相手に渡ります。
今回の「2020 年間ビジターアンケート ブラウザー意見アンケート」の場合、クレジットカード情報を入力し、少なくとも100円のiPhoneを購入しますから、
「支払い」や「決済」が完了した時点となるわけです。
個人情報を知られたらどうなる?
では個人情報を相手に送ってしまった、手続きが完了したら、どうすればよいのでしょうか。
「ブラウザー意見アンケート」ではクレジットカード情報が一番心配になります。
クレカはすぐに止めてもらい、再発行しましょう。
クレカに関してはこちらにまとめています。
・クレジットカード不正利用の手口と対策/不正利用されたらどうするか
他の個人情報って、実は大したことありません。
住所や氏名は郵便物が届く…かもしれない程度。
電話番号は電話がかかってくる…かもしれない程度。
メールアドレスはメールしか送れません。
いずれも目的は架空請求や何かへの勧誘などですから、無視や拒否で十分対処できます。
個人情報に関する心配や不安はこちらにまとめています。
・個人情報に関する様々な疑問
こちらは「rocketnews24」のGO羽鳥さんの記事です。
個人情報を教えたらどうなるのかの一例として、参考までに。
- rocketnews24
- ・【実録】ブラウザのユーザー調査を装った「2019年間ビジターアンケート」は詐欺なので要注意 / クレジットカード情報を入力したらこうなった
- ・【実録】迷惑メールに「ガチの銀行口座」を教えたら、“こういう風に使われる” という事例がこちらです
- ・【実録】1億1535万6340円の当選通知メールに電話番号を教えたらこうなった
「ガチの銀行口座」を教えた記事は、私がこれを書いている最中にアップされていて「羽鳥とシンクロ♪」とか勝手にご機嫌になってます。
GO羽鳥さんのファンなので。
銀行口座は「そうくるか」と、なるほど詐欺師らしい展開が面白かったです。
記事によると、「2016年から『20XX年間ビジターアンケート』を報じている」そうです。
ネット検索では2018年までしか見つからなかったので。さすが羽鳥。
羽鳥とシンクロしたのも嬉しいけど、同じ事象にピクるのもうれしいぞ。
被害を未然に防ぐために
個人情報自体が詐欺師に知られることより、もっと心配したほうがよいのはあなた自身の行動ではないでしょうか。
私は調査のために、ウイルス感染の危険性は低い(絶対に感染しないとは限らないので真似しないでネ)と判断した上でアンケートに答えました。
あなたの意図したWEBサイトが表示されていないことはわかっていたはずです。
多くは、もともと何かのアンケートに答えるためにアクセスしたわけではないでしょ?
そして多くは何らかに関して検索し、検索結果に表示されたサイトをクリックorタップで「ブラウザー意見アンケート」がでてきたと推測します。
「2020 年間ビジターアンケートブラウザー意見アンケート」に限ったことではなく、意図したWEBサイトが表示されていないなら、すぐにそのページを閉じるべきです。
もしくはブラウザを閉じてしまうべきなのです。
間違っても閲覧を続けたり、今回でいえばアンケートに答えたりしてはいけません。
そこからすぐに離れることが、被害にあわない一番の対処法になります。
万が一「ブラウザー意見アンケート」がウイルスなどに感染させたいマルウェアを仕込んでいたらどうしますか?
悪意ある人物の用意したサイト、もしくは悪意ある人物に改ざんされたサイトを閲覧すると、それだけでマルウェア感染する可能性があるのです。
マルウェアに関してはこちらにまとめています。
・【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】
迷惑メール、架空不正請求、怪しい副業その他もろもろにいえますが。
自分自身で安全かどうか、大丈夫かどうか、ハッキリ判断できない場合は利用や登録をやめましょう。
また、「あれ?」「えっ、なんで?」と違和感がある時、その感覚、もしくはカンは当たっている場合がほとんどです。
その感覚なりカンに従ってストップ。
時間があればネット検索で調べて、感覚やカンを「知識」にしてしましょう。
知識があれば、不安や心配は生まれません、詐欺にあう可能性もグッと低くなりますから。