「Googleギフトが当選!」巧妙化する様々な手口のフィッシング詐欺にご注意ください

先日、PCを使用していたところ、突然Googleの画面と思われるページに遷移をし、「おめでとうございます!」のメッセージが表示されました。実際の画面がこちら。

「OK」を押下すると、次の画面に遷移をし、3つの質問に答えていくと、iPadやGalaxyが景品として贈られるといった内容。赤字で時間制限が表示され、1分30秒で他の人に権利が移行するとカウントダウンが進んでいくという、人間の心理を巧みに利用した構造。

ページ下部にはコメント欄が並び、「IPadが届きました!ありがとう!」など、このサイトが怪しくないと思わせるためのコメントがずらりと並んでいます。

今回、確認できたドメインは「fojmarketing.com」でしたが、他の報道によると、使用されているドメインは様々であるとのこと。3つの質問に回答しページを遷移していくと、希望の製品を選択させられ、名前やクレジットカードなどの個人情報の入力が要求されます。このようなサイトに出会った場合は、質問に応じることなく画面を閉じるようご注意ください。

フィッシング詐欺の現状

フィッシング詐欺とは銀行やカード会社、サービス会社を装い、偽のウェブサイトへ利用者を誘導し、個人情報やアカウント情報などを詐取する行為のことです。こうした情報は闇市場で販売できるので、より多くの情報を盗むために不特定多数を標的とします。フィッシング対策協議会が公開しているフィッシング届出件数を見ると、フィッシング詐欺の脅威は依然弱まる気配はありません。


巧妙化する詐欺の手口

1)Punycodeの悪用

一目みただけでは判断できないようなPunycodeを悪用した事例。

https://www.аррӏе.com/

上記のURL、一見Appleのサイトのように見えるURLですが、本当の正体はキリル語のPunycodeを使ったドメイン名「xn--80ak6aa92e.com」であり、ブラウザの表示からは見分けが付かないため、一目みただけで見分けることはほぼ不可能です。

<見た目上のドメイン>

<実際のドメイン(Punycode)>


2)サブドメインを利用したドメインネーム

以下、実際に報告のあったフィッシングサイトのURL。

[su_table]http://line.me.[su_highlight background=”#fdff99″]●●●●.com[/su_highlight]/https://amazon.co.jp.[su_highlight background=”#fdff99″]●●●●.info[/su_highlight]/

[/su_table]

LINE社やAmazon社をかたった、サブドメインを使用したドメインネームの悪用が広がっていることが、フィッシング詐欺協議会の報告よりわかります。これらのURLは、一目見ただけだと、LINE社の「line.me」、Amazon社の「amazon.co.jp」の公式URLのように思えてしまうかもしれませんが、黄色でハイライトした部分がドメインネームであり、サブドメインを利用した手口であることがお分かりいただけるのではないでしょうか。

詐欺の被害にあわないためには

ここまで巧妙化してくると、人間が画面表示から正誤を見抜くことは困難なケースがあることがわかります。怪しいサイトに出会った際は、以下ポイントを踏まえた確認を行うことが大切です。

[su_box]

1.ドメインネーム構造を理解しましょう

2.ドメインネームをWHOISでチェック 仮にpunycodeだった場合でも、ドメインのWHOIS検索で判別が可能です。見た目だけで信用するのはNGです!(ICANNのWHOIS

3.SSL証明書をチェック サイトURLにSSL証明書があるか確認をし、信頼できるサイトか否か判断してください。 [/su_box]

[su_highlight background=”#fdff99″]何よりも、信頼できるサイト以外は簡単にフォームから個人情報を入力しないことが重要です。[/su_highlight]

<関連記事>

https://brandtoday.media/magazine/dot-chan/ssl/

https://www.facebook.com/plugins/like.php?href=https%3A%2F%2Fmedia.brightsconsulting.com%2Fmagazine%2Fdot-chan%2Fgoogle-phishing%2F&width=450&layout=standard&action=like&size=large&show_faces=true&share=true&height=80&appId

〈ライタープロフィール〉 中山 礼美(なかやま れいみ)

GMOブライツコンサルティング株式会社 IPソリューション部/メディア担当 consul@brights.jp

2011年に入社後営業サポート業務に携わり、2017年5月よりメディア担当者として、商標やドメインネームの業務を学びながら記事を発信。様々な業界のトレンドを意識した記事作りの難しさに奮闘中。趣味は食べるコト、プチプラでお得感の高いものを探すこと。

#nakayama

最新記事

すべて表示

【イギリス】Brexitの移行期間終了に伴う商標管理の注意点

イギリスのBrexitの移行期間が昨年末に終了しました。商標に関するBrexitのニュースも様々なところから発信されていますので、ご存知の方も多いと思います。 移行期間の末日である2020/12/31までに登録されたものは自動的にイギリスの商標権が設定され、それまでに登録に至っていないEUTM出願(マドプロ出願も含む)は、本年からコンバージョン申請を行って、イギリスでの手続を継続する必要があります

【韓国】商標審査基準の改定(1月1日施行)に関する補足情報

1. 商標審査基準の改正(2021年1月1日施行)について 今回、審査時に、審査官判断を助けるため、一部の審査基準を整備するものであり、商標登録出願人の要件への基準補完/不登録要件の審査基準の整備/地理的表示・団体標章の審査基準整備/非典型商標の保護拡大のための基準の整備といった項目で改正が行われました。 2. ソフトウェア関連商品の表現について、審査基準が変更されております 韓国特許庁では、必要

【ソマリア】商標登録プロセスが更新されております

ソマリア商標法第3号の規定、および第33号の改正に従い、ソマリア商標局(TMO)では最近、商標登録に関する審査と公開プロセスが導入されました。 現在では、出願前に、第三者によって既に登録されている商標ではないことを事前に調査し確認することが義務付けられています。 調査の結果、重複する既登録商標の無いことが確認されれば、申請することができます。 申請後の審査には約10日かかり、異議申立期間は35日と

​GMOブライツコンサルティング株式会社

​東京都渋谷区桜丘町26−1

03-5784-1069

Registrants' Benefits and Responsibilities

©2021 by GMOブライツコンサルティング株式会社