当選詐欺の仕組みと対策、表示されたときの対処についてやさしくご説明します。
当選詐欺はとは?
突然のラッキーメッセージでユーザーを惑わせる当選詐欺
ネットをしていると、突然スマホやパソコンの画面に「あなたに幸運のチャンスが届きました!」とのメッセージが表示されます。
また「LINEやFacebookの友達からのメッセージ」や「当選しましたのメール)」「不在通知をよそおう詐欺SMS」の文中のURL(GoogleスライドへのリンクURLなど)から誘導されて、同じような「幸運のメッセージ」に出会うこともあります。
どちらも「当選詐欺」と言われる古典的な詐欺手段ですので、決してだまされないようお気をつけください。
当選詐欺は「あなたの個人情報」を狙っている!
詐欺に対抗するには、詐欺犯人が何を目的としているのか知ることが大切です。
当選詐欺の目的は一部には「不正なソフトをインストールさせる」ものもありますが、大部分は「ユーザーを不安にさせて、自ら大切な個人情報を提供させて盗み取る」または「不正な取引契約を結ばせる」ことにあります。
ここで注意いただきたいのは、「今のスマホやパソコンはセキュリティがしっかりしているため、あなた自身が提供しない限り個人情報は盗まれないし、勝手に契約をされることはない」ということです。
詐欺犯の気持ちになって、「どうだまそうとしているのか?」を考えて、冷静に対応しましょう。
当選詐欺の手口
ラッキーメッセージのバリエーション
メッセージには以下のようないろいろなバリエーションがあります。
- おめでとうございます! Googleをお使いのあなた! ○○の当選者に選ばれました。
- あなたは○○回Google検索を行いました。
- 親愛なる○○ユーザー様 あなたは○月○日のラッキービジターです。
- おめでとうございます!○○年間ビジターアンケートの参加者に選ばれました
- アマゾンのクリスマスプレゼント
- WOW! アディダス周年記念
- あなたがしなければならないのは正しいギフトボックスを開くだけ!
- 宝くじ38億円が当選した
- 500万の車が当たった
2.参加条件として、アンケート回答を誘そう
ほとんどの場合、「幸運を獲得するためにアンケートに答えて」と呼びかけられます。
結果としてこれらのアンケートには何の意味もなく、どの選択肢を選んでも結果は変わりません。
単に「正しいアンケートなんだな」とユーザーを錯覚させ信用させる手段に過ぎません。
3.ユーザー信じ込ませて詐欺の販売サイトへ誘い込む
簡単なアンケートが終わると、さらにユーザーを信用させるため、いかにも正当なアンケートサイトのように
「アンケートの分析」「答えを適正化」「プレゼントの在庫確認」
といった表示が出されます。
さらに「在庫の残り」や「プレゼントの残り期間」などグラフやカウントダウンなど、もっともらしく表示して、時間や数が限られていると演出して、ユーザーを焦らせようとする手口もあります。
4.プレゼント内容が表示されるが、なぜか有料100円?
アンケートや在庫確認でユーザーを信じ込まてから、プレゼントのページが開かれます。
当初は「無料プレゼント」と思わせておいて、ここではじめて景品の最新型のiPhoneが、わずか100円とはいえ「購入必要」になっているところが、この詐欺の本質を示しています。
ご丁寧にユーザーレビュー欄まで偽造されていますが、ここに表示されている「周藤秀美」「小早川隆」「福井剛」「大友貴代」といった名前がいつも使い回されていて検索するとすぐに詐欺レビューと分かります。
これらの表示は、とにかくあなたに「決済をさせて契約を結ぶ」ことだけを目的としています。
「日本郵便」他の有名企業からの通知をよそおう新しい当選詐欺が広がっている!
上でご紹介した「おめでとうございます」詐欺は、ポピュラーでよく知られていますが、「日本郵便の不在通知」と架空の「Samsung Galaxy S20の配達」をよそおった新型の当選詐欺が出現しています。
スマホの通知に「日本郵便」からのメッセージが届く
Samsung Galaxy S20の出荷準備通知に誘導される
Samsung Galaxy S20の配送先と称して個人情報の提供を求められる
他にもNTTドコモ、ヤマト運輸などをよそおう新デザインの当選詐欺も出現
過去からの「おめでとうございます」や「日本郵便」以外にもヤマト運輸やNTTドコモを名乗る当選詐欺も目立ってきました。
当選詐欺サイトのデザインも、従来の「紙吹雪や風船」から、下記の「NTT docomoコンペ」のように、企業のロゴが入り「ギフトボックスが並んでいる」ような新しいものが出現してきました。
入口や当選の景品が異なるだけで、手口は同じですので、こんなくだらない詐欺にひっかからないようご注意ください。
また実体のない、偽のストリーミングサービスの「MOVIEFLIX」などへの契約へ誘導する当選詐欺もあります。
当選詐欺の目的は「個人情報を盗み出す」か「不正な契約を結ばせる」こと
決済させることで犯人の目的は達成される
ここから先は、ユーザーを「たった100円」などとだまして決済させて、
- 実は高額の動画配信サブスク(会員登録)を契約させて紹介手数料をだまし取る
- そもそもサービス自体が詐欺で、個人情報やクレジットカード情報を盗み取る
ことが目的です。
下記の一般財団法人「日本サイバー犯罪対策センター」のサイトでは、実際の当選詐欺を再現した動画がご覧になれますので、ぜひご覧ください。
自治体や消費者保護団体からも警告の情報が多数出ていますが、東京都のサイトをご紹介します。
「警告詐欺」「ウイルス感染詐欺」も、ほとんど同じ手法でユーザーを欺く
当選詐欺に似たサイバー犯罪に「ウイルス感染詐欺」または「サポート詐欺」「警告詐欺」「偽警告」と言われる手法もあります。
パソコンやスマホを使っていると、突然
- お使いのPC(スマホ)は○個のウイルスに感染しています
- お使いの○○のウイルス感染が検出されました。対応策をとらないとSIMカード、写真、および連絡先がまもなく破損します。
- Windowsのセキュリティシステムが破損しています
- アップグレードが必要です
- 容量が/メモリーが不足しています。
などと警告が表示されて、警告音が鳴らされることもあります。
掲示には連絡先の電話番号も記載され、すぐに対策ソフトのインストールやサポートセンターへ電話するようすすめられます。
しかしここであわてて表示をクリックしたり、記載されているサポート窓口に電話したりすると、不要なセキュリティソフトをインストールさせられたり、不当に高額なサポートサービスを契約させられたりすることに繋がります。
いったん契約すると、解除するのは非常に面倒ですので、いきなり表示される警告にだまされないよう十分にご注意ください。
警告詐欺については当プログの以下の記事をご覧ください。
ネットをしているといきなり警告音が鳴り「あなたのパソコン(スマホ)はウイルスが感染しています」「システムが損傷しています」との画面が表示され残り時間が表示されて「今すぐ対応を」と求められるるケース。それはシステム偽警告詐欺です!決してボ[…]
当選詐欺はどうして表示されるのか?その仕組みは?
原因1.アダルトサイトや怪しいサイトを見ると表示される
かつて当選詐欺や警告詐欺は「アダルトサイトや怪しいサイトに閲覧したときに表示される」と言われていました。
それらのサイトには、故意、あるいは不正な改ざんによってJavaScriptというプログラムが埋め込まれていて、サイトを訪問しただけで当選詐欺や警告詐欺が表示されることが多かったからです。
また場合によってはサイトを訪問しただけで、不正なソフトをインストールされるような事もありました。
しかし、それは昔のこと。
今ではGoogleChromeなどのブラウザやスマホPCのセキュリティ機能が向上したため「訪問しただけで表示されたり、不正ソフトを入れられる」可能性は少なくなりました。
原因2.今では広告配信の仕組みを悪用して詐欺メッセージが表示される
今では当選詐欺や警告詐欺はサイトに表示される広告を悪用して表示されます。
皆さんがサイトやプログを訪問すると、さまざまな広告が表示されます。
ほとんどの広告は固定されたものでなく、訪問者の趣味や嗜好にあわせてふさわしいと思われるものが配信されます。
当選詐欺や警告詐欺の犯人は、この配信される広告に不正なものを紛れ込ませ、ユーザーを不正なページに転送させるような細工をしています。
もちろん広告配信会社もサイト側も対策は進めていますが、広告があまりに多く、犯人側も偽装して簡単にばれないようにしているため、完全に防ぐことができていません
また他にも、「使われずに放置されているサイトの情報(DNS設定)を悪用する、サブドメインテイクオーバー」という手口もあります。
この手口を使われると、検索の上の方に出てくる有名な企業サイトのURLに不正な広告が表示されてしまうこと(SEOポイズニング)すら起きてしまいます。
どちらの方法でも、アクセスしたユーザー側は何も落ち度がなくても、偽サイトが表示されてしまうのです。
原因3.FacebookやLINEのメッセージ/Talkはだまされた友達からの偽メッセージ
FacebookやLINEの友達から届く当選詐欺は、多くの友達がだまされて不正なメッセージを共有して知ったことが原因です。
当選詐欺メッセージやTalkには巧みに「プレゼントをもらうためには友達にも共有して」と勧誘していますので、深く考えずに共有すると被害を広めることになります。
親しい友達からのメッセージやTalkも少しでも不審を感じたら決して開いてはいけません。
不審なURLはオンラインでスキャンして確認しよう
届いたメールの不審なメッセージに書かれているURLが正しいものか検索できるサービスがあります。
おすすめはグーグルが運営している「VIRUSTOTAL」。およそ100種類ものセキュリティ調査サイトを横断検索して、URLが正しいものかを判定してくれます。
詳しくは当社のブログの記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
原因4.WEBプッシュ通知を悪用した詐欺通知を「許可」してしまう
Androidスマホやパソコンでは、うっかり「通知を許可」したために、不正な通知を送りつけられる「ブラウザ・ハイジャッカー」により、当選詐欺を受けるケースも激増しています。
「ブラウザ・ハイジャッカー」はウイルスではないため、直接の被害はありませんが、次々に不正な通知を送られてくるため大きなリスクになりまする
「ブラウザ・ハイジャッカー」の対処方法、「不正な通知の消し方」は以下の記事をご覧ください。
Androidスマホやパソコンの使用中「ウイルスに感染している可能性があります」「マカフィー(McAfee)の警告」などのしつこい警告のブッシュ通知やポップアップ、デスクトップ通知に悩まされている方。それはブラウザーのWEBプッシュ通知を悪[…]
当選詐欺が表示されたらどうする?対策は
表示されただけでは被害はない。あわてずに冷静に対処しよう
昔と異なり、当選詐欺や警告詐欺などの詐欺画面が表示されただけでスマホやパソコンに不正なものが入り込むことはありません。
あわてずに以下の対処方法を行ってください。
1.ブラウザを閉じる
ほとんどの場合、不正なサイトは表示されているだけですので、ChromeやSafariなどPCスマホのブラウザーを閉じれば消えてしまいます。
2.再起動する
パソコンもスマホも再起動は不具合を修正するための基本的な操作です。
不正サイトの表示が消えない場合は、再起動を試みましょう。
3.ブラウザーのキャッシュを削除する
ブラウザーはサイトの読込時間を短くするために、読み込んだサイトのデータを一時的に保存し、再度同じサイトを訪問したときには保存したデータを優先して読み込むようになっています。
この保存されたデータをキャッシュといいます。
もしも同じ詐欺画面が表示された場合は、1度表示された詐欺サイトのデータキャッシュがキッシュとしてブラウザー内に残っているからかもしれません。
お使いのブラウザーのキャッシュを削除しましょう!
■GoogleのChromeのキャッシュを削除する方法(PC、スマホ)・・Googleのヘルプ「キャッシュと Cookie の消去」
■AppleのSafariのキャッシュを削除する方法・・Appleのヘルプ「iPhone、iPad、iPod touch で Safari から閲覧履歴と Cookie を消去する」
もしもクリックして何かダウンロードして入れてしまった時は!?
至急以下のような無料で使える大手の定評あるセキュリティ対策ソフトを導入して対応しましょう。
※どの製品も30日程度の無料試用ができますので、試用版を入れて不正なアプリやマルウェアがインストールされていないかスキャンして調査・駆除してください。
※セキュリティ対策ソフトはあなたを守ります。無料試用後も引き続きお使いになるよう強くお薦めします。
また同時にスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
■カスペルスキー セキュリティ 無料体験版(Digital Keeperお薦め)
■感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト ■【アバスト】30日間無料体験版、返金保証付き
Androidスマホやパソコンの使用中「ウイルスに感染している可能性があります」「マカフィー(McAfee)の警告」などのしつこい警告のブッシュ通知やポップアップ、デスクトップ通知に悩まされている方。それはブラウザーのWEBプッシュ通知を悪[…]
セキュリティ対策ソフト/アプリの導入は必要です!
定評あるセキュリティソフトやアプリは、
- 当選詐欺や警告詐欺の表示を止める
- 当選詐欺や警告詐欺から詐欺サイトへ誘導されることを防ぐ
- 万一不正ソフトやアプリをインストールされたときに除去する
などの優れた安全対策を進めてくれます。
必ずインストールするようおすすめします。
「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]
まとめ:
当選詐欺は冷静に対処すれば心配はいらない
ご説明してきたとおり、当選詐欺や警告詐欺が表示されることは、ユーザー側で防ぐことはできませんが、表示されただけではなにも被害はありません。
被害が生じるのはユーザーがあわててしまい、不正な表示を信じて「決済する」「個人情報を入れる」「ソフト/アプリを入れてしまう」といった行動を取ってしまったときだけです。
もしも当選詐欺が表示されても決してあわてず「きっと詐欺だな」と冷静に対応しましょう。
また詐欺と気がつかず信じてしまいがちなシニア・高齢者の皆さんにもぜひお伝えください。
家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ専門ソフトは必要です
現在のデジタル機器はセキュリティが強化され、昔のようにウイルスには簡単に感染させることができなくなりました。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムを感染させたり、偽サイトで個人情報を盗み取る手法に移行しています。
Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。
セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族がだまされてしまうリスクも低減し、万一の時も、被害低減してくれます。
- フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
- フィッシングメールにだまされてうっかりURLをクリックしても「警告」して止める。
- 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- お子様のネットの利用時間や不健全なサイト利用を制限する。
- 紛失したスマホを探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
といった機能です。
※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!まして無料なアプリはかえって危険につながることもあります。
- 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
- 動作が軽く、機器使用の障害にならない
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
製品ををおすすめします。
また、タブレットやスマホまで、トータルでカバーできる製品では「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用も大幅に安くなります。
購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。
世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。
もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。
また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。
下記のバナーから無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。