スマホで突然の「おめでとうございます。あなたは当選者です」にご注意を

security

こんにちは。ノッツです(^o^)/

iPhoneでインターネットをしているときに怪しげなサイトに出会ったのでご紹介します。

ある商品に当選したとの「当選おめでとう」ページです。

追記:この他の注意すべきサイトは以下の記事に記載しています。

フィッシング詐欺の可能性がある注意すべきサイトの記事まとめ
どうも。ノッツです(^o^)/ これまでに何度かフィッシング系の可能性がある注意すべきサイトをご紹介してきました。 それらのサイトについてまとめてみようと思います。 注意すべきサイト 注意す...
スポンサーリンク

当選ページまでの流れ

私が今回に起こった「当選おめでとう」ページまでの流れを説明します。

リンクをクリック

YoutubeをiPhoneのアプリを使って見ていて、その動画の概要欄に書いてあるリンクをタップしたところ以下のような画面が出ました。

http://facebook.com-todayswinner.com
おめでとうございます。お使いのApple携帯電話がランダムな抽選の結果本日のラッキーモバイルデバイスに選出されました!
未請求の賞が(1)件あります
OKをクリックして、今すぐ賞を請求してください。

iphone_omegetou_no1

当選画面

「OK」をタップすると以下のような画面になりました。

おめでとうございます。本日のラッキウイナーに選出されました!
(日付)
すべての日曜日ラッキーなAppleへの訪問者を一人お選びし、Facebookモバイルを忠実にご利用いただいた「お礼」に、スポンサーからの特別賞を差し上げます。
あなたは今日の幸運な当選者です。これらの最も売れている商品のうちの1つを無料でお選びいただけます!
Note:ご注意:これらの特別賞は数に制限があり、いつでも取り下げられる可能性があります。お急ぎください。
◯分◯秒(時間)以内に以下の商品をお選びください。お選びいただけない場合、他の人に賞がとられてしまうかも知れません。

iphone_omegetou_no2

その下には、今回当選したらしい商品が載っています。

iPhone6が残り1個で、Amazonギフト券、iPadAir2は在庫切れでした。

そして、その下には当選したらしい人らのコメントが書かれています(名前や写真には一応モザイクかけています)。

iphone_omegetou_no3iphone_omegetou_no4

当選商品ページへ

当選商品ページに行くために、iPhone6の「選択」をタップしてみると以下の画面が出ました。

あなたのApple iPhone6は予約されています!
次のページで、それを請求するメールアドレスを入力

「OK」をタップしてみると、個人情報を入力する画面にたどり着きました。

iphone_omegetou_no5iphone_omegetou_no6

スポンサーリンク

フィッシング詐欺の可能性

こういう手のページは今回のページとは限らずに、フィッシング詐欺の可能性が極めて高いと思われるので説明していきます。

フィッシング詐欺とは

メールやWebページを使用し、パスワードやクレジットカード番号、個人情報などを盗み取るオンライン詐欺の一種のことを言います。

メールやWebページは、本物との区別がつきにくいように作られていることが多いです。

以前にテレビかネットニュースで目にしましたが、Google社員でもGoogleに似せたフィッシング詐欺ページに騙させるほど、フィッシング詐欺が巧妙化されていると言われています。

フィッシング詐欺の例

どこから自分のメールアドレスが漏れたか知りませんが、以前にこのようなメールがGmailに届いたことがあります。

「ドラゴンクエストX」にて、他のプレイヤーから受けた行為が、違反報告や迷惑行為に該当すると感じた場合は、ゲーム内より報告をお願いします。
 報告の方法:
 1)ゲーム内「メインコマンドウィンドウ」から、「さくせん」→「困ったときは?」を選びます。
 2)「お問い合わせ」を選択し、カテゴリを「違反行為の報告」サブカテゴリを「迷惑行為/いやがらせ/詐欺」を選んでください。
 3)「けってい」を押して、よくあるご質問の内容で解決しない場合には「解決しないのでサポートセンターに問い合わせる」(aボタン)を押す。
 4)件名と本文にできるだけ詳しい内容を書いて「送信する」を選択してください。
 ※ゲーム内の調査ができるのは、行為を受けてから1週間程度です。被害にあったと思われたときには、なるべく早くお問い合わせいただくようお願いいたします。
 ※本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
http://◯◯◯.jp/◯◯◯

ちなみに、私は過去にスクウェア・エニックスにアカウント登録したことがありません。

Gmailは頭がいいので以下のように警告してくれます。

このメッセージにはご注意ください。個人情報を騙し取るのに使用されていたのと同じ、不審なリンクが含まれています。信頼できる送信者でない限り、リンクをクリックしたり、個人情報を返信したりしないでください。

こういうのがフィッシング詐欺です(スクウェア・エニックスの公式サイトにも注意喚起がしてあります)。

メールに書いてあるリンク先で個人情報を入力させて個人情報(アカウント名、パスワード、住所など)を入手するわけです。

そして、入手した個人情報は不正ログインなどに利用されて危険性が高いです。

今回の「当選おめでとうございます」ページの場合

私が今回出会った「当選おめでとうございます」ページも危険な香りがします。

理由は以下のとおりです。

  1. URLを上手くFacebookに似せていますが、ドメインから見て全くFacebookとは関係ない。
  2. Facebookにログインしていなくても、当選おめでとうページが出た。
  3. ページ上部のアイコンやコメント欄の名前のリンクは無効でタップできない。
  4. 当選者のコメントもリアリティを上げるためのものだと思われる(追記:後日同じページにアクセスしたところ、同じ人であるにもかかわらずコメントした人の日付が新しい日付に変わっていました。しかし、時間は全く同じままです。)。
  5. 他の端末(iPad)で同じリンクにアクセスしたところ全く同じページになり、誰にでも「当選おめでとうございます」ページを出している。

私は、実際に個人情報の送信を試してみたわけではないので、100%フィッシング詐欺とは言えませんがその可能性が高いと思われます。

フィッシング詐欺ではなくても、偽物が送られてきたり、個人情報を抜き取られる可能性もあります。

このようなサイトに遭遇した時は注意してください。

「当選おめでとうございます」ページを見た時の対処法

「当選おめでとうございます」ページを見た時は、信じずにすぐさま開いているタブを閉じましょう!

このようなページに行くと、「OKをクリックして、今すぐ賞を請求してください。」などと「OKボタン」のタップを迫られます。

タップしないと先に進めないので(ページを閉じることもできない)、「OKボタン」をタップしてからタブを閉じます。

iPhoneの場合、ホームボタンを素早く2度押すとマルチタスクの画面が出でそこからブラウザを終了できますが、終了させても「当選おめでとうございます」ページはまた復活してしまいます。

「OKボタン」を押しても、個人情報を送信しなければ個人情報が漏れたりはしないので安心してください。

追記:Safariで「OKボタン」を消す方法

Safariの場合、以下のようにすると「OKボタン」を消すことができます。

【設定アプリ】から【Safari】をタップします。

「履歴をWebサイトデータを削除」をタップすると、履歴、Cookie、その他のブラウズデータが削除されます。

このとき、履歴(iCloudにログインしている場合はログインしている端末全て)やCookie、その他のブラウズデータの全てが削除されるので注意が必要です。

さらに、ログインしているサイトはログアウトされるので注意が必要です。

また、「詐欺Webサイトの警告」をオンにしておくことで、フィッシング詐欺サイトでは警告してくれる場合があります。

cookie_delete1cookie_delete2

追記:Chromeで「OKボタン」を消す方法

Chromeの場合、以下のようにすると「OKボタン」を消すことができると思います(確かではない)。

右上にあるアイコンをタップしメニューを開きます。

【設定】から【プライバシー】をタップします。

追記:「OKボタン」が出ると、他のボタンがタップできなくなると思うので、この方法は有効ではないかもしれません。

cookie_delete_chrome1cookie_delete_chrome2

筆者が実際に試してないので100%「OKボタン」が消えるかどうか分かりませんが、赤で囲ってあるところをタップすると消えると思います。

なお、ログインしているサイトはログアウトされる可能性があるので注意が必要です。

もし、消えない場合はコメント欄でご指摘いただけたらと思います。

cookie_delete_chrome3

追記:個人情報を送信してしまった場合の対処法

フィッシングサイトで個人情報を入力して送信してしまった場合の対処法を書きました。

以下の記事を参考にしてみてください。

フィッシングサイトで個人情報を送信してしまったときの対処法
こんにちは。ノッツです(^o^)/ 私たちの生活の中でインターネットは欠かせないものになってきました。 インターネットにはフィッシング詐欺、アカウントの乗っ取り、個人情報の流出などの危険がいっぱ...

被害を最小限に抑えるためにも、すぐに行動をすることが大切だと思います。

さいごに

この手のような突然の「当選おめでとうございます」ページは、99.999%が嘘でフィッシング詐欺などの可能性が極めて高いです。

「ラッキー当選した!」と思わずに、99.999%が嘘だと思い安易に自分の個人情報を入力しないように注意してください。

iPhoneに限らずに、iPadやAndroidなどのタブレット、WindowsやMacなどのパソコンサイトにもあるようです。

今のウイルス対策ソフトは、このようなフィッシング詐欺のページに出くわすと警告を出してくれるので(100%ではないが)、インストールしておいたほうが無難かもしれません。

関連 フィッシング詐欺で想定される被害は自分が思っている以上に恐ろしい

関連 いつもネットで使っているパスワードは大丈夫?

コメント

  1. LIBEL より:

    こんにちは。こちらのサイトで初めてコメントさせて頂きます。

    昔々、電話を取ったらいきなり「おめでとうございます!」の一言から始まる詐欺がありましたが、
    今も形態を変えながら同じ詐欺が存在するんですね……(苦笑)
    そして考える隙を与えずに選択を強いる手口もw
    当選した”らしい”人達のコメントも、糸繰り人形にも似た怪しさを感じます。

    思わぬ警告メッセージ表示による動揺で、焦って早まった行動をしてしまいがちですが、
    セキュリティソフトによる警告があれば、冷静な判断が得られるでしょうし、
    そういう意味でも導入を検討した方がいいでしょうね。

  2. ノッツ より:

    >LIBELさん
    コメントありがとうございます。
    このブログにしてから初めてコメントをいただきました。とても嬉しいです。

    スマートフォンが普及してくる中で、スマートフォンを狙った詐欺が多発しているようです。
    油断していると騙されてしまうほど巧妙化しているので、スマートフォンを使っている人は注意しなければなりません。

    私はパソコンではNortonを昔から愛用しているのでパソコンは安心していますが、iPhoneは仕様の関係でセキュリティソフトによるフィッシング詐欺対策が難しいので、パソコン以上に気をつけなければなりませんね。

  3. あらさん より:

    こんにちは

    私も今朝、全く同じ事が起こりました。
    OKをクリックして商品選択画面に移ったら
    いかにも怪しいのでそのまま削除しました。
    ホントに最近はやり口が巧妙化してきましたね!
    とにかく今の世の中オイシイ話にはご用心です。
    まったく!どこのどいつがこんな事をしてるんだか!

    ではでは

  4. ノッツ より:

    >あらさん
    こんにちは^^
    コメントありがとうございます。

    削除して正解だと思います。
    「iPhone 当選」などと検索から当ブログに来られる方が多いようで、沢山の方がこの当選おめでとう画面を見ているようです。
    本当に巧妙化してきているので、注意をしなければなりませんね。

  5. さつき より:

    こんばんは、コメント失礼します

    私も先ほどSafariを使用していると、いきなりそのメッセージが出てきて、心臓がドキッとなりました
    一度アプリを閉じてもまだあるのでドキドキしながらOKボタンを押しました…何も見ず瞬時に削除しました(´・_・`)
    詐欺なのか、もう手遅れなのか分からず不安なままこの記事を見させていただきました
    このような記事があるととても助かります。ありがとうございます^ ^
    長文失礼しました

    • ノッツ より:

      >さつきさん
      こんにちは^^
      コメントありがとうございます。

      さつきさんの為になり嬉しく思います。
      何も見ずに消したならば問題ありませんね。
      やっぱり、当選したとの画面を見てしまうと、信じてしまうかもしれませんから。
      今後もこのような詐欺が増えてくると思うので、スマートフォンを使う上で注意しなければならないと思います。

  6. 紺野暁子 より:

    コメント失礼させていただきます。
    先程、「おめでとうございます…」という、同じようなことがありました。
    それで、怪しいなと思って、調べてみたらこのような記事があり、詐欺だと分かりとても助かりました。
    ありがとうございます!
    載せてあった写真なども見たりしていたら、色々と怪しいことがたくさんありました。
    本当にありがとうございました。

    • ノッツ より:

      >紺野暁子さん
      コメントありがとうございます。
      お役に立てたようで良かったです。
      じっくりと読んでみると怪しいところが沢山ありますよね。
      似たようなサイトもあるので、気をつけてください。

  7. キホ より:

    はじめまして( ´ ▽ ` )
    最近iPadで見たある記事に関連リンクがあり、それを踏むと
    ノッツさんと似たOKをタップするよう促す画面でした。
    記事もリンク先もまともっぽかったんですが…今までそういう経験がなかったので
    「うわ!キター」知ってはいたものの動揺してしまい詳しくは忘れましたw

    OKはタップせず、スワイプでホームに戻る→設定→Safari→
    →履歴とWebサイトデータを削除、を実行。
    閲覧時Cookieブロックしてなかったけどヤバイ?と不安になり
    検索でノッツさんのサイトに辿り着いたという次第です。
    追記:Safariで「OKボタン」を消す方法、と同じなので大丈夫かな(´・Д・)」?

    スクウェア・エニックスのメールは私も届きました!
    アカウント登録してないので開かず削除です。

    他の記事も読ませていただきました。
    スタバのピーチインピーチ美味しかったです♪
    リピしようとしたら完売で8/31より前に終わってました…
    9月からはローストナッティチェスナッツが出てるんですね。
    ショートで試してみようかな。マックの紫いもシェイクも気になってます。
    長文 失礼いたしましたm(_ _)m

    • ノッツ より:

      >キホさん
      はじめまして^^
      コメントをありがとうございます。

      今回のはCookieをブロックしてなくても大丈夫だと思います。
      設定→Safari→履歴とWebサイトデータを削除をしておけば問題はありません。

      スクウェア・エニックスのメール届きましたか。
      数打てば当たると考えて、たくさんの方に送っているんだと思われます。
      気をつけなければなりません。

      スタバのピーチインピーチはとても美味しかったので、来年また発売されるといいですよね。
      マックに紫いもシェイクがあるんですね。美味しいのかな?

      長文コメントありがとうございました!

  8. みしがん より:

    こんにちは!

    昨日最終回だったドラマを見逃して、今朝早速動画がアップされてるわ、
    と喜んでクリックしたところが、この「おめでとうございます!」のページでした(-_-)
    怪しいのはわかったものの、サファリを起動するたびに現れて消えない(>_<)

    たまたま自宅でパソコンがなければ、対処法もわからずどうなっていたことやら、ですが、なんと心強いサイトでしょうか!
    本当にありがとうございましたm(_ _)m

    • ノッツ より:

      >みしがんさん
      コメントありがとうございます。
      返事が遅くなり大変申し訳ございません。

      そう言っていただいてとてもうれしいです。
      クッキーを削除しないと最初の「OK」ボタンが消えてくれないので厄介ですよね。

  9. 匿名 より:

    これと全く同じ形式で偽造amazonサイトがありましたね
    騙されてもおかしくないくらいフィッシング詐欺もクオリティが高くなってきましたね

    • ノッツ より:

      >匿名さん
      コメントありがとうございます。
      偽物Amazon、本物そっくりに作られているんで、見分けるのは容易ではなくなってきました。
      ネットを使う際には、気をつけないといけませんね。