「Googleメンバーシップ・リワード当選!」なぜ?2回目ですよ、フィッシング詐欺。1回目の対策は不完全だったということでしょうか…
Googleメンバーシップ・リワードの原因と考察し、フィッシングサイトに対するさらなる対策を行ったので、まとめました。
- 何もせずに閉じる
- Googleメンバーシップ・リワードはほったらかしでOK
まさかの2回目 Googleメンバーシップ・リワード当選
Googleメンバーシップ・リワード当選はフィッシング詐欺
英単語をネットで調べていたら、その横でタブが1つ増えていました。
なんと、Googleメンバーシップ・リワード2回目の当選のご連絡。これで2回目です。気が付いたのは権利移行後。
前回はOutlookでメールを作成している最中でした。
関連 ➢ 【対処法】Googleメンバーシップ・リワード当選(フィッシング詐欺)のお誘い
2回目となっては、余裕です。
フィッシングサイト内で何もしなければ(個人情報を入力しなければ)被害にはあいません。
フィッシングサイトの見分け方
アドレスにはgoogleの文字列は一切ありませんね。
- 前回(7月27日)はwinmoreprizeでしたが、
- 今回(8月17日)はfojmarketingでした。
本物のサイトか偽物のフィッシングサイトかを見分けるには、URLを確認してください。
本物のGoogleのサイトであれば、https://www.googleですが●●、フィッシングサイトでは異なり、今回はhttps://fojmarketing●●でした。
Googleユーザーのあなた、おめでとうございます!(1)件のGoogleギフトが当選しました!8月 175月 24毎週 金曜日水曜日 幸運な10名のユーザーが1日に一度無作為に選ばれ、スポンサーからのギフトが進呈されます。これは当社製品やサービスに対するご愛顧への感謝の印です。
Movie Card Streaming, iPad Air 2, Samsung Galaxy S6 の中からお選びください。
賞品を受け取るには次の3つの質問にお答えください。
注意: 10名の無作為に選出されたユーザーがこの招待状を受け取っており、賞品は限られた数のみとなっております。
他の幸運なユーザーに賞品を受け取る権利が移行するまで 0 分 00 秒 です!幸運をお祈りします!https:// fojmarketing. com/utags/?tagx=15b76c68a3894b#
フィッシングサイトへの対処方法
- 何もせずに閉じる
- Googleメンバーシップ・リワードはほったらかしでOK
何もせずに閉じる
基本的には、フィッシングサイトが表示された場合、表示された不正サイトを何もせずに閉じればOK。
あくまでも、フィッシングサイトは情報を抜き取るのが目的なので、個人情報を入力しなければ、問題が生じることはありません。
次の対策としては、フィッシングサイトに誘導したと思われるサイト、直前に利用していたサイトに一切アクセスしない、ということが鉄則です。
- フィッシングサイトが表示された場合、表示されたサイトを何もせずに閉じる。
- フィッシングサイトに誘導したと思われる直前に利用していたサイトには一切アクセスしない。
参考 マカフィー/フィッシング詐欺とは?これで安心!詐欺を見抜くコツと対策のすべて
Googleメンバーシップ・リワードはほったらかしでOK
Googleメンバーシップ・リワードは削除などはしなくてほったらかしでOK。
というのも、「Googleメンバーシップ・リワード」は個人情報を入力させるためのサイトなので、ウィルスでもなければ、ソフトでもないので、パソコンに感染したり、ダウンロードされるわけではないからです。
インターネットの変なページに迷いこんでしまったので、そこから出ればいいわけです。
フィッシング詐欺の手口
フィッシングサイトの手順がそもそも以下の通りです。
- サイトやメールにフィッシングサイトのURLを記載し、詐欺サイトへ誘導する。
- フィッシングサイト内で個人情報等を入力させて、クレジットカード情報等を抜き取る。
今回のポップアップで表示されたサイトは個人情報を入力させるためのサイトであり、ウイルス等に感染したわけではありません。
例えれば、悪いエサが仕掛けてある釣り堀に誘導されてしまったイメージでしょうか。
何もせずにその池(フィッシングサイト)から離れれば問題ないわけです。決して、餌を食べちゃ(個人情報の入力しちゃ)ダメです。
フィッシングサイトに個人情報を入力してしまったら
クレジットカード会社・銀行へ連絡
もし万が一、クレジットカード番号を入力してしまったら場合は、とにかく早急にクレジットカード会社へ連絡してください。
カードが悪用されてしまう前に、カード停止等の処置を行う必要があります。
サイバー犯罪相談窓口へ連絡
クレジットカード会社へのカード停止依頼を行った上で、各都道府県 警察本部のサイバー犯罪相談窓口に連絡してください。
フィッシングサイトが表示された原因は?
フィッシングサイトはOutlookメールから?英和辞典サイトから?
それにしても、ふつうにパソコンで英語のpdfの文章を読んでいただけなのに、どうしてフィッシングサイトが表示されたのだろう?
通常のフィッシングサイトはスパムメールや怪しいサイトのURLをクリックすることで不正誘導されます。
でも、前回のOutlook、今回の何気ないサイトともに、フィッシングサイトが生じされたのはURLをクリックしたタイミングではなく、サイト内の記事のURLから誘導されたような印象がありません。
フィッシングサイトの原因はおそらく自動広告
推測ですが、今回前回ともにサイト内の自動広告がリンクになった可能性が高いです
通常、フィッシングサイトの場合、明らかに怪しいメールに書いてあるURLのクリックだったり、怪しいサイトに表示された「続きを見たければ無料会員登録を…」といった感じで、わりとわかりやすく、あまりよろしくないサイトから誘導される場合が多いはずなんです。
そのため、フィッシング詐欺サイト対策としては、警察やウィルスソフトメーカーが注意喚起をしていますが、とにかく「不審なメールのURLはクリックしない」「不審なサイトのURLはクリックしない」が基本です。
ところが最近のフィッシング詐欺では、自動広告に不正広告が紛れ込んでいてことがあるそうです。そのため、不正広告と気が付かずにクリックしてしまう可能性が出てきてしまいました。
今回のGoogle・メンバーシップ・リワードの当選の報告も自動広告に紛れ込んだ不正広告を意図せずにクリックしてしまった可能性が高いです。
通常のフィッシング詐欺対策の手段である「誘導サイトにアクセスしない」という自己防衛的な対処は、今回のGoogle・メンバーシップ・リワードでは通用しなさそうです。
フィッシングサイトが表示されないための対策は?
クッキー削除
別のサイトで”グーグルメンバーシップ・リワードが繰り返し表示されるようになってしまった場合にはcookieの削除を行う”、という記事も見かけました。ただ、今回のフィッシング詐欺には有効なのか、私にはわかりません。
cookieの削除は、ワンクリック詐欺の場合に特に有用です。
ワンクリック詐欺とは?
突然、画面上に「料金が発生しました、至急振り込んでください」といったポップアップがあらわれたりする詐欺です。
ワンクリック詐欺の場合、詐欺サイトを閉じても、一定時間で再度ポップアップ表示がされてしまいます。
これは、パソコンやスマホに詐欺サイトがウィルス感染していたり、cookieで記録されてしまっていることで起こります。
なので、もしワンクリック詐欺の時に、料金請求の画面が何度もポップアップされる場合には、スマホはキャッシュのクリアやcookieの削除が必要になります。
- PC…再起動やセキュリティソフトを活用する
- スマホ…キャッシュのクリアをする
参考 ワンクリック詐欺の請求画面が消えないときのPCやスマホにおける対処法 |IT小ネタ帳
ですが、今回のGoogleメンバーシップ・リワードの場合、当選の画面は一度閉じてしまえば、何度もポップアップしてくるようなことはありません。
また、cookieの履歴を調べてみましたが、私のパソコンでは該当のcookieは見つかりませんでした。また、1回目と2回目でフィッシングサイトのURLが異なっていました。
フィッシングサイトにアクセスしてしまった履歴が残っていることが、なんとなく気味が悪いと感じられる方は、cookieを削除した方が良いかと思います。
TPM更新
前回のGoogleメンバーシップ・リワードの表示で反省したため、放置していたTPM更新を行いました。
関連 ➢ 【TPM更新】パソコン素人がうまくいかない場合にどう対処したか?
ですが、TPM更新後に2回目のフィッシングサイトが表示されたので、TPM未更新とフィッシング詐欺サイトはあまり関係なかった模様・・・
ただ、TPMの脆弱性の放置は危険なので、更新を行っていない方は至急対応した方がよいです。
セキュリティソフトの導入
フィッシング詐欺にあわないためには自己防衛が基本ですが、通常の広告に不正広告が紛れ込んでいる今回のGoogle・メンバーシップリワードのようなフィッシングサイトの場合、意図せずにクリックしてしまいます。
そのため、フィッシングサイトをできる限りシャットアウトするために、セキュリティソフトを導入しました。
実はウイルス対策ソフトに、フィッシングサイト回避の機能が備わっています。
2017年時点では、カスペルスキーとZERO スーパーセキュリティ(Bitdefender)のアンチフィッシングのスコアが高く、最近では、ESETやカスペルスキーのフィッシングサイト検知のスコアも高くなっています。
- 検知率98%:カスペルスキー
- 検知率91%:ウイルスバスタークラウド
- 検知率91%:ZEROスーパーセキュリティ
- 検知率90%:ESETセキュリティソフト
参考 セキュリティソフトのフィッシング対策機能の比較 – the比較
参考 フィッシング詐欺対策のランキング【危険サイト検知】
私はカスペルスキーが残ってたので早急にインストールしました。(以前に親のスマホのAndroidにカスペルスキーをインストールしたのでアカウントに残りがありました)
カスペルスキーのフィッシングサイト検出率も98%と残念ながら100%ではないのですが、対策しないより良いかなという考えです。
ちなみに今回のグーグル・メンバーシップリワードと直接は関係ありませんが、突然画面がホップアウトして「セキュリティに問題があるからセキュリティソフトをダウンロードを!」と警告してくるフィッシング詐欺もあります。(私も実際に表示されたことがあります)
そういったセキュリティーソフトを模倣した詐欺サイトもあるので、セキュリティソフトは公式サイトより詳細を確認することをお勧めします。
まとめ:個人情報の入力は慎重に
フィッシングサイトは悪徳訪問販売みたいなもの
フィッシングサイトに繋がっても、個人情報を入力していないので実害はなかったのですが、なんとなく気味が悪いです。
例えれば、フィッシングサイトは不審者に家の呼び鈴を鳴らされたようなイメージかと思います。フィッシングサイトは悪意のある訪問販売員みたいなものです。
お得な情報だからいいかも!って不審者を招き入れて、契約しては絶対にダメ。
怪しい人にはピンポンされても玄関を開けないという自己防衛をするとともに、今回はセキュリティソフトで、そもそも呼び鈴を鳴らされづらくするという対策をしました。
セキュリティソフト=マンションのコンシェルジュの立ち位置ではないかと思います。
コンシェルジュさんは怪しい人だったらシャットダウンしてくれます。変装を見抜けない場合もあるので、100%ではありませんが。
最後は自己防衛、個人情報の入力は慎重に。
追記:とりあえず1年間は問題ない
7月8月と連続でフィッシングサイトが表示されていましたが、2回目のフィッシング詐欺から1か月、今のところ再発・再表示はされていません。意外と効果があったのかも…?
たまたま詐欺サイトに引っかかってないだけなのか、またはサーバー等で対策が講じられたのかもしれません。
自己責任でも高額請求がくることが…
自己責任だったけれども、こんな落とし穴があるなんて…親のスマホデビューで高額請求がきた話はこちら。
関連 ➢ 親のスマホデビューで20,000円の請求【シニアのスマホ利用時の落とし穴と注意点】
ゆうパックを装った詐欺メールにも注意
最近はゆうパックの荷物の不在通知をよそおった詐欺メールもあるので注意してください。
コメント