is702
ニュース

「人気スマホが100円で購入可能」と騙す“当選詐欺サイト”を確認

2018/04/05

トレンドマイクロは4月4日、公式ブログで「iPhoneセットが100円?不正広告で誘導する日本郵便を偽装した当選詐欺サイトを確認」と題する記事を公開しました。

それによると4月2日前後から、不正広告から不審なサイトに誘導する事例が、多数確認されているとのことです。このサイトは「日本郵便」の関連サイトに見せかけて、「iPhone XあるいはGalaxy S8といった人気スマートフォンの獲得チャンスに選ばれた」といって、ユーザを騙そうとします。これは「当選詐欺」と呼ばれる古典的な手口です。

サイトでは、当選メッセージに続いて、アンケートの回答画面、さらにはフォーム画面を表示して、さまざまな個人情報を入力させようとします。こうして氏名、電話番号、クレジットカード番号、パスワード等の情報を盗むのが目的と思われます。

アンケート内容をじっくり確認すると、このサイトがおかしなことに気づきます。アンケートでは、郵便サービスの使用頻度や、スマホで好きな色等を聞いてきます。また、すでにGalaxy S8は在庫ゼロで、iPhone Xを急いで申し込むように急かしてきます。ここでiPhone Xを選択しても、なぜか次の画面では、「iPhone 7」のセットが表示されます。そして「iPhone 7」を100円で購入するために、個人情報を入力するよう促してきます。最終的に「100円の支払い」の名目で、CVV番号(確認番号)を含むクレジットカード情報も入力するよう要求してきます。

この時点でかなり不審ですが、ページ下部には、目立たないように暗い色のフォントで、「この特典は3日間のトライアルで無制限のオンラインエンターテインメントがついてきます。そのトライアルの期間が終了すると、自動的に月額(8900円)がお客様のクレジットカードから引き落としされます」といった不穏な説明文も記述されています。その他に、不自然な日本語表現が多く、日本郵便が運営するサイトではないことに気づく人も多いでしょう。

こうした攻撃は世界中で行われていますが、今回「日本郵便」を騙り、明確に日本のユーザを攻撃対象としている点に注目が必要です。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の統計によれば、当選詐欺サイトをホストしているドメインに対し、1週間で2500件以上のアクセスが日本からあったことが確認されています。今後、類似や関連の新たな詐欺サイトが発生する可能性もあるため、引き続き注意をしてください。



今回確認された当選詐欺サイトの表示例(Androidスマートフォンからのアクセス)<br />

今回確認された当選詐欺サイトの表示例(Androidスマートフォンからのアクセス)

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ