まず結論からですが「2018年間ビジターアンケート」はフィッシングサイトです。
今すぐそのページを閉じることを推奨します。
このページをご覧になっている方の多くが、恐らく下記のようなページがいきなり開いて「怪しいけどもしかしたら本当に当たるの?」と思って検索されている方だと思います。
実は僕もそうでした。
Googleで検索をしていたら突然このページが開いて「ん?なんだこりゃ??」と思いながらも、本当だったらもったいないと思って一応調べてみたんです。
結果は「典型的なフィッシングサイト」でした。
今までこの手のいわゆるフィッシング詐欺には出会ったことがなかったので、このままもしアンケートを進めて個人情報を登録していたらと思うと怖いですね。
今回はこの「ビジターアンケート」の詳細や、フィッシングサイトがどうして急に開いたのか?ページを開いただけで何か影響があるのか?などについて少し掘り下げて紹介したいと思います。
2019年2月25日追記
2019年版「2019年間ビジターアンケート」のフィッシングサイトも出現しているようです。
ブログのお問い合わせやTwitterにて、ブログの読者様から報告を数件いただきました。
基本的な内容は2018年版と同様だと思いますので、個人情報の登録をしないよう気を付けてください!
注意喚起!
最近もまだまだ僕のこの記事にアクセスがかなりありますので、みなさんも個人情報を登録してしまわないよう注意してください。【すぐ閉じて!】2018年間ビジターアンケートはフィッシング詐欺です https://t.co/h4iW9UYMHm
— いかせんも (@ikasenmo) 2018年8月29日
目次からジャンプ
2018年間ビジターアンケートは数年前からあるフィッシングサイト
「ビジターアンケート」は数年前からあるフィッシングサイトで、2016、2017年は「年次訪問者調査」と少しだけタイトルを変えて運営していたようです。
最初のポップアップのスクリーンショットを撮った時点で、僕は怖くてその後ブラウザを閉じてしまいましたが、もしもこの後進めていたら「どうなったのか?」気になったので調べてみました。
fa-check-square-oビジターアンケートの個人情報入手までの流れ
- おめでとうございます!あなたはラッキービジターです。「アンケートに答えたらiphoneが当たるチャンス!」とポップアップと共に突然サイトが開く。
- その後一般的な数問のアンケートに回答させる。
- webアンケートが終了すると激安でiphoneが購入できる画面に移動。
- 定価10万以上の機種が数百円で販売している画面に・・・・。iPhoneのプレゼントだったはずがいつのまにか激安の販売に変わっています。
※その画面の下には「最高すぎる!」「信じられない!」と、いかにもなFacebookのコメントが。この方たちは実在しているのでしょうか(笑) - 販売ページの「ここをクリック」ボタンを押すと、いよいよ氏名や住所などの個人情報を登録する画面に移動。
- 5番登録後「今すぐ注文を!」ボタンを押すと、クレジット情報を登録する画面に移動。
- 5番で個人情報、6番でクレジット情報をそれぞれ登録してしまうと、フィッシングサイトに情報が漏れてしまいます。
まるで懸賞やくじに当たったかのように、突然意図しないWebサイトが開く点は少しトリッキーですね。
ただしそれ以外は、webアンケートからの流れで「個人情報」と「クレジット情報」を登録させる“典型的なフィッシングサイト”になります。
僕はIE(インターネットエクスプローラー)で検索をしてるときに「ビジターアンケート」が表示されましたが、それ以外にも「Google Chrome」やiphoneで使用している「safari」など、ほかのブラウザでも同様にフィッシングサイトに誘導されることがあります。
よく分からないままに、「iPhone当たるかも!俺ってラッキー~~!!!」なんて思ってぐいぐいアンケートを回答。
さらにそのままの勢いでクレジット情報まで登録、なんてことにならないようくれぐれも気を付けましょう。
フィッシングサイトが急に開いたのはなぜ?
フィッシングサイトがなぜ急に開いたのか不思議だと思いませんか?
今までフィッシング詐欺と言えば、迷惑メールなんかで、本物に偽装したホームページへ誘導するものだと思っていました。
そのため今回はビックリしたのと同時に、なぜ突然知らないページが開いたのかがわからず不思議でした。
そこで原因を色々調べてみると、特定のwebサイトにアクセスした際に、リダイレクト(指定されたページから特定のページへ転送)させる仕組みだということがわかりました。
要はこの広大なwebの世界で、偶然改ざんされたサイトをクリックしていまい、あなたが一本釣りされてしまったことをイメージしてもらえばわかりやすいでしょうか。
改ざんされたwebサイトは悪意のあるサイトなの?
ではフィッシングサイトへ飛ばされたwebサイトの管理者が、個人情報を盗み取ろうとしているのでしょうか?
実はそうではないようです。
何者かが不正にサイト管理者のHPを勝手に改ざんし、特定のページへ転送されるように設定しているため、管理者でさえ気づかないうちに次々とユーザーをフィッシングサイトへ誘導してしまっているようなのです。
主にサイト管理者が利用しているサービスやソフトのバージョンが更新されていない、セキュリティが脆弱で改ざんしやすいHPやブログが狙われる傾向にあります。
しかもフィッシングサイトへ転送されるのは、初めてそのサイトにアクセスしたときだけ。
2回目以降はいつも通り正しいwebサイトへアクセスさせ、すぐに改ざんがバレないように設定する念の入れよう。
サイトの管理者は気付くまでに時間がかかり、アクセスしたユーザーは、どのサイトから転送されたのか分からないよう巧妙に仕組まれています。
改ざんされたwebサイト側に原因があるため、ユーザー側で気付くことは難しく、偶然アクセスしてしまいフィッシングサイトへ転送されてしまうのは今のところ仕方がないといえるでしょう。
そのため疑わしいwebサイトが開いたときはすぐに閉じるようにし、不用意に個人情報を入力しないよう、日頃から気を付けておくことが大切になります。
※セキュリティソフトによってはフィッシングサイトの可能性があると、ポップアップなどでページが開く前に警告してくれる場合もあります。
フィッシングサイトを開いたことによる影響は?
通常はwebサイトを開いただけで個人情報が流出する可能性は限りなく低いです。
今回のビジターアンケートのケースであれば氏名や住所、クレジット情報を入力後、それぞれ『次のページへ移動するリンク』を押した時点で情報が流出すると思われます。
ただし、最近のフィッシングサイトは、最悪アドレスをクリックするだけでウイルスに感染する悪質なものもあるので要注意!
詳細は次の項目で説明していますので、よければ合わせてご確認ください。
ちなみに「2018年間ビジターアンケート」のwebサイトに関してもウイルス感染が心配ですよね。
僕も心配になって、セキュリティソフトでPC全体のウイルススキャンをしてみました。
結果・・・ウイルスは何もなし。
念のため時間があるときにウイルススキャンはすべきですが、とりあえず「2018年間ビジターアンケート」のwebサイトに関しては、ウイルス感染について心配する必要はなさそうです。
補足1:アドレスクリックで感染するウイルスってどんなの?
webサイトを開いただけで感染するウイルスについて少し補足です。
悪意のあるサイトにアクセスすることで、いわゆるマルウェアと呼ばれるものに感染することがあります。
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。
悪意のコード(malicious code)[1]、悪意のソフトウェア(malicious software)[1]、悪意のある不正ソフトウェア[2]、有害なソフトウェア[3][4]、不正プログラム[2]とも呼ばれる。
ウイルスやスパイウェア、トロイの木馬なんかに感染させて、PCを不正に動作させて個人情報を持っていくようです。
個人としてできる対策としては、
⇒WindowsUpdateの通知がきたらすぐに更新しセキュリティの脆弱性から守る。
⇒ウイルスソフト、ブラウザなどのアップデートを常に最新のものにすることでしょうか。
もしもこれらのアップデートをしていない方は、いい機会だと思いますので、この記事を読み終えた後すぐにアップデートを行うことをおすすめします。
【それぞれのアップデートに関しては下記の記事で詳しく解説しています】
また万が一パソコンの動作が急に遅くなったり、勝手にソフトが起動したり、削除した覚えがないのにデータが消えていたりした場合は要注意!
PCのウイルス感染を疑いましょう。
すぐにセキュリティソフトでPC全体のウイルススキャンを実行し、ウイルスに感染していないか確認すべきです。
補足2:“セキュリティソフト”の選びかた
PCの場合セキュリティソフトの導入は必須です。
セキュリティソフトも種類が豊富で20種類以上販売されていますが、むしろ種類が多すぎて迷ってしまいます。
実際店頭でパッケージを見たり、各社のHPの説明を見ても性能の違いなんてわからないですよね。
では具体的にどういう基準で選ぶべきなんでしょうか?
簡単に分けると以下の3つの性能を見て選ぶのがおすすめです。
セキュリティソフトで重要な性能は以下3つ
- 総合的な防御力の高さ・・ウイルスの検出率やフィッシングへの対応など
- PCへの負荷が少ない・・PCの起動やExcel等のソフトやブラウザの動作が軽いかどうか
- 手間がかからない・・操作性や自動アップデートなど基本的にPCにインストールするだけで対応してくれるかどうか
実際に全てのソフトを試すことは不可能だと思いますが、購入の際には「防御力、PCの軽さ、操作性」をまず確認するとわかりやすいと思います。
そうは言ってもとにかく初心者でも使いやすくて総合力の高いソフトを教えて欲しい!
そんな方には「ノートン」がおすすめ。
動作も軽くセキュリティ性能もトップクラスです。
操作性もわかりやすくて、知り合いが新規でPCを購入するときにはいつも「ノートン」をすすめています。
興味のある方は公式サイトで詳しい機能や性能を確認してみてください。
fa-angle-double-right【PR】⇒ノートンインターネットセキュリティ
またセキュリティソフトも心配だけどやはり予算が・・・・
そんな方には「Windows Defender(Microsoft Defender)」でどうでしょう。
料金はなんと無料!
Windows10標準搭載なので当たり前ですがあなどるなかれ。
機能的にも動作的にもセキュリティ的にも、上記3つの項目全て合格点。
Windowsユーザーの方でしたらとりあえずWindows Defenderを利用してみて、不安な点があればそれから有料のセキュリティソフトを検討しても遅くはないと思います。
個人情報やクレジット情報を送信してしまった時はどうする?
最後に個人情報やクレジット情報を送信してしまった場合について。
この場合個人情報が流出している可能性が非常に高いです。
クレジットについてはクレジット会社に連絡をし、使用停止の手続きをすぐにしましょう。
その上で別の番号でクレジットカードを再発行してもらえば、不正利用の心配はなくなります。
※詳しい手続きは各クレジット会社にご確認をお願いします。
氏名や住所は悪用されないよう祈るしかありませんが、メールアドレスは変更できるのであれば変えてしまうのもありです。
その後、架空請求等のおかしな電話やメールが頻繁にきて困るようであれば、各都道府県のサイバー犯罪の窓口に相談しましょう。
弱みに付け込んだ「個人情報を削除できます」のような詐欺の電話やメールもありますので、焦ってだまされないように注意してください。
まとめ
2018年間ビジターアンケートと、フィッシングサイトについて解説させていただきました。
「2018年間ビジターアンケート」はフィッシングサイトなのですぐに閉じる。
個人情報やクレジット情報は絶対に入力したり送信しないようする。
webサイトを開いただけであればウイルス感染の心配はなし。
それでも念のため時間があるときにPC全チェック。
クレジット情報を登録してしまった場合は、すぐにクレジット会社に連絡をし不正利用されないようにする。
以上気を付けましょう!
