この問題はいったんは収束したと思われていたが、10月にふたたびいくつかのサイトで表示が確認されたので、あらためてこの問題と背景や目的、対処方法などを整理しよう。
●どんな詐欺画面が表示されるのか
まず下の画面は今年の7月に筆者のPCで確認された当選詐欺の画面だ。ブラウザでGoogleカレンダーやニュースサイト、その他のサイトをタブで複数表示させていたとき、突然、「おめでとうございます!」という画面が表示された。この画面例ではGoogle+のユーザーを対象に行われたキャンペーンを装っている。ロゴも表示され、画面デザインもグーグルっぽいシンプルなものだ。ちょっと見ただけでは、昔のスパムメールやフィッシングサイトにあるような日本語の違和感もない。
ランダムな抽せんに当たったようで、簡単な質問に答えれば商品をもらえるという。一瞬、グーグルが「こんなキャンペーン始めたのか?」と思い、さらにページをスクロールさせると、ITにちょっと詳しい人なら答えられるような問題と、当選者の体験談が載っている。
非常によくできた画面なので、騙される人がでても不思議はない。
●どんな被害を受けるのか
では、この画面を信用して問題に答えるとどうなるのだろうか。Googleを装ったものにもいくつかパターンがあるようだが、最終的にはアカウント情報やクレジットカード情報の入力画面で、これらの情報が抜き取られる。
報告されいている例では、当選手続きを進めると希望商品はなくなったと表示され、代わりに格安購入プランを提示する。ここで、購入手続きとしてアカウント情報やクレジットカード情報を入力させる画面となる。騙された人は、数万円から10万円ちかくする商品が数百円、千円程度で購入できるならとカード情報などを入力してしまう。
もちろんこの後の動きやアクションはない。商品は当然届かないし、アカウント情報やカード情報は詐欺師に悪用されると思っていいだろう。アカウント情報は、リストとしてダークウェブでは取引対象にもなるし、スパムメールやさまざまな攻撃に利用される。カード情報は不正利用など詐欺師にとって金銭的価値の高い情報だ。高額の決済をされたり、マネーロンダリングに利用されたりする。
