近ごろ広告を入り口とした「サポート詐欺」が大流行しております。
編集部でも、日々配信されてくる広告にはさまざまな対策を行っていますが、悪質なものだからこそあの手この手で仕掛けてきます。WEBサイトの管理者はみな、頭を抱える日々ではないでしょうか。
しかも詐欺側は、手口を知られると瞬く間に対策してきます。よって大事なのが常に「情報共有すること」「傾向と対策を知っておくこと」です。ということで、今回紹介するのは新たに見つけた「詐欺広告」のパターン。かなり巧妙な手口でした。
■ 数は少ないながらもじわじわ増えてる「実在店をかたる」詐欺広告
次の画像に掲載した広告。これはGoogleを通じて実際に配信されているものです。ぼかし加工を一部ほどこしていますが、広告の中には「実在するお店」の名前が記載されています。
今回例としてあげた広告は3件のみ確認していますが、実は他の飲食店をかたるバージョンも数種確認できています。どうやら数は少ないながらも、パターン化してじわじわ増えているもよう。このケースでは主に個人店や小規模店が狙われていました。
ちなみに編集部で発見できたのが数種というだけであり、恐らく実際はもっと多く存在するとおもわれます。これは詐欺広告を見つける側(WEBサイトの担当者)としても、見つけにくい……!
このパターンの特徴は、本物の公式サイトから写真を転用し、名前もそのままかたり、公式サイトのコピーサイトまで用意すること。
今回例としてあげた広告も、一見すると本物の広告にしか見えません。安心してクリックすると現れたのは、「某寿司店」の公式サイトと全く同じページ(コピーページ)です。広告からの流れだと、最初はこれが詐欺サイトだと見抜くのは困難です。なかなか手が込んでいます。
さらに手が込んでいるのがURL。この手の「サポート詐欺」ページのURLは、「でたらめなURL」というのが王道です。しかしこの寿司店を模したページの場合はかなり似せて用意されていました。
本物:「http://(寿司店の名前).jp/」
偽物:「https://(寿司店の名前).shop/」
ドメインが若干異なるので、気づく人は気づきますが、かなり巧妙なのでWEB知識があまりない人は気がつきにくいと思います。
とはいえ、一般の方でも見抜くポイントがないわけでもありません。この画面でいえば、ポップアップで現れた「ニュースレターを購読する」の画面の日本語がおかしい点。明らかに変なので、よく読んでさえいれば不審に気づけるはずです。
「ニュースレターを購読する
無関係なメールは送信しませ
購読者リストに参加して、最新のニュース、アップデート、特別オファーを受トレイに直接配してください」
ただし、この画面も実は一瞬……ここからが本番です。
次に「ピー!ピー!」とけたたましい警告音とともに、マイクロソフトWindowsの警告が表示されます。慌てて色々クリックすると……。
でました、「サポートを依頼」するための電話番号が表示されます。この画面はフルスクリーンで開き、なおかつ「マウスポインター」が奪われ、制御不能になります。
ですので、ユーザの残された道は、電源をシャットダウンするか、電話をかけるかです。もちろん相手はそれを承知の上であり、電源を落とそうものならば「データが消える」と脅してきます。
もちろんこれは「ウソ」の警告画面で、「Windowsがトロイの木馬に……」という話もでっちあげです。そもそも、私はWindowsではなくMacです。
「サポート詐欺」とはこうして偽警告を出し、記載された問い合わせ先に連絡を促す流れとなっています。求められるのは最近では「TELをかけて」というものが主。少数派ですが、問い合わせフォームに誘導するものなどもあります。もちろん言いなりになってはいけません。とにかくブラウザを閉じるか、電源を落として問題ページから離脱してください。
■ サポート詐欺サイトのHTMLソースはどうなっている?
ここからは、HTMLソースがどうなっているのか、知りたかったので調査してみました。すると、ページ自体は本家のHTMLソースと同じでありますが、途中に<iframe>で別のサイトを表示させていることが判明。
つまり、見た目は「某寿司店」のコピーサイトですが、HTMLの途中で<iframe>を使って全く別のサイトのコンテンツを表示させているという、なんとも古風な手口でした。
