Firefoxユーザーの皆様
本日のラッキーな訪問者はあなたです:
この簡単な調査を完了していただくと、弊社からの感謝の印として、 HD Streaming Movies のいずれかが当たるチャンスが与えられます!

このような画面がでてきたことはありませんか？そんなあなたは全然ラッキーじゃありません。これはフィッシングであったり、まったく関係ないサービスに登録をさせようとする詐欺サイトです。

フィッシング (Phishing) とは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

アンケートを進めていくと、上記のような画面に遷移しますが、「ここをクリック」を押しても全然関係ないサービスの登録ページにランダムに飛ばされます。

もちろんこのサービスに登録したとしても表示されている商品が貰えるわけなどありません。届くとしたら広告メールが鬼のようにくるようになるだけです。

このような詐欺ページが表示されるのは何故？

• 無料動画○○のようなサイト閲覧中に動画の再生ボタンを押したら、別窓でページが表示されていた
• ページを開いたら、勝手に別窓で表示されていた

とかそんな所だと思います。閲覧中のウインドウの背後に回り込んで表示されることもあるので、ユーザーは自身の行動により、これらのページが表示されたことに気が付きにくいパターンもあります。JavaScriptというプログラムを使えば結構簡単にこういうサイトを作ることができます。

利用者自身が気が付かないうちに詐欺サイトのリンクを踏んでしまったパターンが殆どかと思います。

なぜ使用しているアプリケーションまで表示されるの？

あなたが使用しているインターネットを見ているアプリケーション(このアプリケーションの事を「ブラウザ」と言います)や使用言語、インターネットを利用している地域は、ページを提供する側は簡単に判別することができます。今回の詐欺サイトの場合でいうと

• 該当のURLのページが表示されるとJavaScriptというプログラムを使って、詐欺ページを表示させるためのページに遷移させる
• このページに遷移した際に、あなたがインターネットを見ているアプリケーション、住んでいる地域、言語等をHTTPヘッダーやIPアドレスから判別して、それっぽい詐欺ページをランダムに表示させる

という仕組みです。

今回のパターンであれば信頼度を増す為に使っているブラウザの名前や利用地域を表示させて、あたかもインターネットを見ているアプリケーションの機能の一部として表示させているように見せます。後は、メールアドレスやクレジットカードの情報をユーザー自身に入力させたり、ウイルスまがいのアプリケーションを利用者自身にインストールさせるという手口です。

ブラウザを偽装して、フィッシングページのパターンをいくつか纏めてみました

詐欺サイトに引っ掛らない為にもパターンを覚えておくことは大事です。

ブラウザの判定をページを提供する側は簡単に判別できると前述しましたが、実はこの判定につかう情報をページを見ている利用者側が偽装することもできます。ということで、利用者が多い有名なブラウザに偽装した状態で詐欺サイトのURLを叩いて、どのようなページがランダムに表示されるか試してみました。

○○ユーザーの皆様 本日のラッキーな訪問者はあなたです

Internet Explorerを使用している場合

Firefoxを使用している場合

Chromeを使用している場合

○○ユーザーの皆様

本日のラッキーな訪問者はあなたです:

この簡単な調査を完了していただくと、弊社からの感謝の印として、 ▲▲ のいずれかが当たるチャンスが与えられます!

○○の部分はあなたが使用中のブラウザの名前が表示されます。▲▲の部分は「HD Streaming Movies」であったり「iPhone6」であったり適当に表示されます。先に進めていっても当たりませんので…

表示が確認できたブラウザ

• Internet Explorer
• Firefox
• Safari
• Opera
• Chrome
• iPhone 標準ブラウザ

Androidがアップデートされていませんか？

Androidがアップデートされていませんか？
あなたのAndroidシステムは最新の無料アップデートが必要かもしれません。今アップデートしないとAndroidのパフォーマンスが下がるかもしれません。

インストールしたら逆にパフォーマンスが下がるでしょう。リンク先のURLは、Googleプレイとはまったく関係ないURLでした。

表示が確認できたブラウザ

• Android標準ブラウザ

Your device may be outdated! ～

Your device may be outdated!
Update your Android launcher now!
Click OK and follow the instructions to continue using your device.

なにやら英語でアップデート関連の内容が表示されました。

表示が確認できたブラウザ

• Android標準ブラウザ

そのままアプリケーションのダウンロード画面に遷移するもの

apkファイルはAndroidのアプリケーションファイルです。インストールするときっと何かされます。

アプリケーションのFree Downloadページ

戦国炎舞 -KIZNA- 自体は株式会社サムザップが提供するアプリケーションですが、URLがちょいと怪しいですね。本当にダウンロードも可能かもしれませんが、わざわざこのページからダウンロードする必要はありません。公式サイトからダウンロードしてしまえばよい話です。

表示が確認できたブラウザ

• Android標準ブラウザ

Flash Playerのバージョンが古いとウソをつくもの

ご注意ください

FirefoxのためのFlash Playerのバージョンが古いです。私たちは、続行する前に、最新バージョンをインストールをお勧めします。

機械的に日本語に翻訳かましているからでしょうが日本語が少しおかしいですね。Flashの脆弱性は確かに最近よく見つかっていますが、こういう形でアップデートが施されることはありません。嘘っぱちです。

There is a new Flash Player version. Install new version now for better performance.

こちらもFlash Playerのインストールっぽい画面を利用して、何かをインストールさせようとするものです。かなり画面のつくりも公式に近いですが、これも嘘っぱちです。

表示が確認できたブラウザ

• Firefox

Videostripeをインストールさせようとするもの

まだ登録が完了していません！鑑賞のためにはこれをとほかのたくさんの映画を無制限で鑑賞するためには、アカウントを確認してください！

Videostripeはアドウェア(広告を表示させまくるアプリ)として報告されています。こんなものインストールしちゃだめですよ。

表示が確認できたブラウザ

• Firefox

FilesFetcherをインストールさせようとするもの

File アーカイブ[完全版]zip 評価：★★★★★
リンクの生成が完了しました！

FilesFetcherも同じくアドウェアと報告されています。

表示が確認できたブラウザ

• Firefox

【対策】詐欺サイトに騙されないようにするには

開いた覚えのないページが表示されていた場合、またURLが明らかに公式URLっぽくない場合のページの場合

• ブラウザの閉じるボタンを押す

が正解です。「OK」、「はい」、「Agree」等のボタンを押さないのは当たり前かもしれませんが、「いいえ」、「No」等も押すべきではないです。ボタンの文言もいくらでも騙すことはできますので。

ブラウザの閉じるボタンが押せなければ(押せなかった事例を聞いたこともあります)、PCをお使いの場合はタスクマネージャーからブラウザを強制終了させた方がまだマシです。仕事でよくパソコンを使用している筆者ですが、ブラウザを強制終了させてパソコンが壊れてしまうということは、まあまずありません。

さいごに

最近、ネットバンキングのログイン画面を装った詐欺サイトも増えてきています。今回のパターンは分かりやすい事例でしたが、なかなか巧妙な詐欺サイトも沢山あります。少しでもおかしいなと思ったらまずは既に事例があがっていないか、ネットで検索してみてください。

有名なロゴが表示されても、そのまま素直に信じてボタンを押してはダメですよ。