インターネット

Safariの2016年年次訪問者調査に選ばれて喜んで回答したら、それフィッシング詐欺の入場門だったみたい

コメントする

どうやらフィッシング詐欺に遭う一歩手前だったようです。ちゃんとカスペルスキーさんも働いてくれていましたし、特別怪しげなバナーやサイトを踏んだわけではないのですがね。注意喚起のために今日はちょっくら様子などを書いておきますね。

わたくしは普段、MacBook Proを使い、ウェブブラウザにはSafariを使用しています。今回このような事態が起きた原因がはっきり判ればいいのですが、あいにく決定的なものが思い浮かびません。

Safariではいくつものタブを開いて同時進行で各種サイトを見ていました。ブラウザとしては、履歴によるとエキサイトニュースというサイトを閲覧して、その中の楽天オーネットの広告を誤ってクリックしてしまい、すぐタブを閉じた、というのが直近の操作でした。

それと並行して、傍にTwitterアプリを開いていて、ある政治家さんのツイートから、その方のウェブサイトをリンク経由で新しいタブによって開きました。そこから確かYahoo! Japanだったと思うのですが、ジャンプしようとブラウザのブックマークバーをクリックしました。これらのことが関係しているのかも不明なのですが、以上のような状態で、Yahoo! Japanが開くはずだったタブに、以下のような表示が出現したのです。

%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e8%a9%90%e6%ac%ba

このポップアップ自体、よくよく見るとどことなく胡散臭さが感じられるのですが、今まで見たことがないこの表示が急に現れたのを見て、なんかわからないけどラッキーなことなんだなと思い、OKボタンを押したわけです。

すると次にこのようは表示に移ります。ま、おめでたいことなのかなーと思いながら、簡単なアンケートに答えろということなので答えていきます。

%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e8%a9%90%e6%ac%ba%ef%bc%92

この「2016年年次訪問者調査」という質問は全4問なのですが、なんというか「その程度のことしか聞かないの?それで何の調査になるんだろう」という疑問は持っていました。とりあえず該当する選択肢を選ぶと、次の質問、次の質問、次の質問、ときた後、読み込み中のような画面表示を挟んで、こういうものが出てきました。

%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e8%a9%90%e6%ac%ba%ef%bc%96

4問答えたお礼なのだそうです。回答した本日限りで、HD Streaming Moviesというアプリが無料でもらえるということのようですね。

元値が9000円もするのに無料でこれをもらえるなんて、たった4問の報酬としてはえらく大盤振る舞いだなあ、とここでまず違和感が拭えなくなりました。そして、なんだそのアプリ?聞いたこともないぞ、という疑問からアプリ名で検索をしてみました。すると。

%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e8%a9%90%e6%ac%ba%ef%bc%97

うわー!裏庭の日陰の石をめくったみたいにうようよと出てきたー!

どうもこれは昨年あたりから流行っているフィッシング詐欺サイトへの誘導広告らしいです。あまりにも普通のユーザー調査を装っているので、危うく信じ込むところでした。検索結果では主にChormeやFirefoxやInternet Explorerでそのブラウザの名前を騙った調査が出ているようでしたが、Safariで出たというのはざっと見たところ見当たらないので、新種かもしれませんね。

で、先人たちの轍によれば、もうちょっと進んでも大丈夫そうだったので、敢えて申し込み画面に進むであろう「ここをクリック→」ボタンを押してみることにしました。なんたって在庫数1ですからね、急がねば!(苦笑)

で、遷移したのがこのページです。上の方に「123PLAYS」というロゴがあるのですが、HD Streaming Moviesはどこへ行ったんでしょうね?

%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e8%a9%90%e6%ac%ba%ef%bc%98

今すぐ無料でサインアップ、とか書いていて、メールアドレスとパスワードを入力させるようなフォームがあるのですが、ここで入力してしまったらとりあえずスパムが続々と届くことは容易に想像できるのでここで引き返しました。

ところで。今度は面白いことに、一旦タブを閉じて再び調査完了ページに戻って、ここをクリック→を押してみると、「ZEDPLAYS」という違うロゴを冠した使い回しの入力フォームページへ飛ぶのですよ。手を抜きやがったな。

%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e8%a9%90%e6%ac%ba%ef%bc%91%ef%bc%90

ちなみにお問い合わせ電話番号は微妙に違っていて、今度のZEDPLAYSは+357という国番号の電話も併記されています。調べたらキプロス共和国なんだそうで。

さらに再び戻ってクリック、を繰り返すと、「OwlPlayz」「PLAYCAPT」などのサインアップページが順繰りに出てきます。ロゴと電話番号以外は同じ文面。もう少し作り込もうよ…。

%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e8%a9%90%e6%ac%ba%ef%bc%91%ef%bc%91

%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e8%a9%90%e6%ac%ba%ef%bc%91%ef%bc%94

というような感じで、どう考えてもおかしいだろ!という結論が導き出されました。ちなみにメールアドレスとパスワードを入力すると、その後にはクレジットカード情報の入力を求められるという報告も見かけました。

さすがにそこまで行って怪しいと思えなければ、少し勉強してからインターネットに接する必要があると思いますよ。そもそも無料でもらえるという話のはずなのに、なぜ決済に必要なクレジットカードの情報が要るのでしょうね。

そうは言っても、誰だってうっかり気づかないということは無きにしも非ずなので、万が一クレジットカード情報を入力してしまったら、カード会社に連絡して紛失盗難と同様に利用停止と別番号での再発行をしてもらうのが良いそうです。

もしかしたらこの会社自体はHuluとかNetflixなどのような、単なる定額制の動画視聴サイトで、別会社がアフィリエイト目的でこのようなトラップを仕掛けているのかもしれません。しかし仮にそうだとして、こんな風に錯誤を利用して契約させるという手法を取るアフィリエイターを1年以上も放置するなんてまともなビジネスをする企業ではないと考えられますよね。そういった意味でも、下手に契約はしない方がいいと思います。

やっぱり不意にラッキーとかおめでとうとかいうような表示が出てきたら、用心するに越したことはないですね。ちょっとでも「あ、そうなんだ♪」って喜んでしまったわたくしも、しっかり反省します。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)