うざい当選詐欺の手口や仕組み・原因から、ブロックの方法、アンケートに答えてしまったり、決済してした対策まで、実際の画面を元にやさしくご説明します。
「おめでとう」で釣ろうとする当選詐欺とは?
突然のラッキーメッセージでユーザーを惑わせる当選詐欺
ネットで検索していると、結果の画面に「あなたに幸運のチャンスが届きました!」とのメッセージが表示されることがあります。
また「LINEやFacebookの友達からのメッセージ」や「当選しましたのメール)」「不在通知をよそおう詐欺SMS」の文中のURL(GoogleスライドへのリンクURLなど)から誘導されて、同じような「幸運のメッセージ」に出会うこともあります。
どちらも「当選詐欺」と言われる古典的な詐欺手段ですので、決してだまされないようお気をつけください。
当選詐欺は「あなたの個人情報」を狙っている!
詐欺に対抗するには、詐欺犯人が何を目的としているのか知ることが大切です。
当選詐欺の目的は一部には「不正なソフトをインストールさせる」ものもありますが、大部分は「ユーザーを不安にさせて、自ら大切な個人情報を提供させて盗み取る」または「不正な取引契約を結ばせる」ことにあります。
ここで注意いただきたいのは、「今のスマホやパソコンはセキュリティがしっかりしているため、あなた自身が提供しない限り個人情報は盗まれないし、勝手に契約をされることはない」ということです。
詐欺犯の気持ちになって、「どうだまそうとしているのか?」を考えて、冷静に対応しましょう。
当選詐欺の具体的な手口
1.ラッキーメッセージのバリエーション
メッセージには以下のようないろいろなバリエーションがあります。
- ご当選確認をお願いします
- おめでとうございます! Googleをお使いのあなた! ○○の当選者に選ばれました。
- あなたは○○回Google検索を行いました。
- 親愛なる○○ユーザー様 あなたは○月○日のラッキービジターです。
- おめでとうございます!○○年間ビジターアンケートの参加者に選ばれました
- アマゾンからクリスマスプレゼント
- WOW! アディダス周年記念
- あなたがしなければならないのは正しいギフトボックスを開くだけ!
- 宝くじ38億円が当選した
- 500万の車が当たった
2.参加条件として、アンケート回答を誘そう
「幸運を獲得するためにアンケートに答えて」と呼びかけられます。
結果としてこれらのアンケートには何の意味もなく、どの選択肢を選んでも結果は変わりません。
単に「正しいアンケートサイトだな」とユーザーを錯覚させ信用させる手段に過ぎません。
3.ユーザー信じ込ませて詐欺の販売サイトへ誘い込む
簡単なアンケートが終わると、さらにユーザーを信用させるため、いかにも正当なアンケートサイトのように
「アンケートの分析」「答えを適正化」「プレゼントの在庫確認」
といった表示が出されます。
さらに「在庫の残り」や「プレゼントの残り期間」などグラフやカウントダウンなど、もっともらしく表示して、時間や数が限られていると演出して、ユーザーを焦らせようとする手口もあります。
4.プレゼント内容が表示されるが、なぜか有料100円?
アンケートや在庫確認でユーザーを信じ込まてから、プレゼントのページが開かれます。
当初は「無料プレゼント」と思わせておいて、ここではじめて景品の最新型のiPhoneが、わずか100円とはいえ「購入必要」になっているところが、この詐欺の本質を示しています。
ご丁寧にユーザーレビュー欄まで偽造されていますが、ここに表示されている「周藤秀美」「小早川隆」「倉田純」「福井剛」「大友貴代」といった名前が使い回されているため、検索するとすぐに詐欺レビューと分かります。
これらの表示は、とにかくあなたをだまして「決済をさせて契約を結ぶ」ことだけを目的としています。
5.最終的にカード決済させて不正なサブスク契約を結ばせようとする。
メールアドレスを入れると、カード決済画面が開きます
見逃してはならないことは、最下部に書かれている「利用規約」のようなものです。
ここにはさりげなく「試用のあと有料となる何かのサブスク契約」「iPhoneはプレゼントではなく抽選」「問合せは英文でヨーロッパの問合せ先へ」という内容が説明されています。
具体的な企業名や販売条件などは一切記載がありません。
それにも関わらず、成果報酬型広告のアフィリエイトを申し込むリンクはしっかりと用意してあります。
6.いったん決済して契約してしまうと解約は困難
以上ご説明した通り、「親愛なChromeユーザー様~2021 年間ビジターアンケート」からはじまるアンケートは、詳細不明の怪しいサブスクを売りつける不正広告と分かりました。
実際に契約してしまうと、
- 毎月4000円程度の会費を引き落とされ続ける。
- 連絡しても回答がない。回答あっても引き落としは止まらない
など深刻な被害が報告されています。
「日本郵便」他の有名企業からの通知をよそおう新しい当選詐欺が広がっている!
上でご紹介した「おめでとうございます」詐欺は、ポピュラーでよく知られていますが、「日本郵便の不在通知」と架空の「Samsung Galaxy S20の配達」をよそおった新型の当選詐欺が出現しています。
スマホの通知に「日本郵便」からのメッセージが届く
ネットをしている途中や、スマホ上端の通知領域(ステータスバー)に日本郵便からの通知が表示されます。
【本文】
郵便局Japan Postから123通のメッセージがあります。下をクリックして開きます。
【本文】「中断パッケージの配達」あなたは配達を待っている(1)パッケージを持っていまするそれを追跡し、それを受け取るためにあなたのコードを使用します。
Samsung Galaxy S20の出荷準備通知に誘導される
Samsung Galaxy S20の配送先と称して個人情報の提供を求められる
他にもNTTドコモ、ヤマト運輸などをよそおう新デザインの当選詐欺も出現
過去からの「おめでとうございます」や「日本郵便」以外にもヤマト運輸やNTTドコモを名乗る当選詐欺も目立ってきました。
当選詐欺サイトのデザインも、従来の「紙吹雪や風船」から、下記の「NTT docomoコンペ」のように、企業のロゴが入り「ギフトボックスが並んでいる」ような新しいものが出現してきました。
入口や当選の景品が異なるだけで、手口は同じですので、こんなくだらない詐欺にひっかからないようご注意ください。
また実体のない、偽のストリーミングサービスの「MOVIEFLIX」などへの契約へ誘導する当選詐欺もあります。
当選詐欺の目的は「個人情報を盗み出す」か「不正な契約を結ばせる」こと
決済させることで犯人の目的は達成される
ここから先は、ユーザーを「たった100円」などとだまして決済させて、
- 実は高額の動画配信サブスク(会員登録)を契約させて紹介手数料をだまし取る
- そもそもサービス自体が詐欺で、個人情報やクレジットカード情報を盗み取る
ことが目的です。
下記の一般財団法人「日本サイバー犯罪対策センター」のサイトでは、実際の当選詐欺を再現した動画がご覧になれますので、ぜひご覧ください。
自治体や消費者保護団体からも警告の情報が多数出ていますが、東京都のサイトをご紹介します。
「警告詐欺」「ウイルス感染詐欺」も、ほとんど同じ手法でユーザーを欺く
当選詐欺に似たサイバー犯罪に「ウイルス感染詐欺」または「サポート詐欺」「警告詐欺」「偽警告」と言われる手法もあります。
パソコンやスマホを使っていると、突然
- お使いのPC(スマホ)は○個のウイルスに感染しています
- お使いの○○のウイルス感染が検出されました。対応策をとらないとSIMカード、写真、および連絡先がまもなく破損します。
- Windowsのセキュリティシステムが破損しています
- アップグレードが必要です
- 容量が/メモリーが不足しています。
などと警告が表示されて、警告音が鳴らされることもあります。
掲示には連絡先の電話番号も記載され、すぐに対策ソフトのインストールやサポートセンターへ電話するようすすめられます。
しかしここであわてて表示をクリックしたり、記載されているサポート窓口に電話したりすると、不要なセキュリティソフトをインストールさせられたり、不当に高額なサポートサービスを契約させられたりすることにつながります。
いったん契約すると、解除するのは非常に面倒ですので、いきなり表示される警告にだまされないよう十分にご注意ください。
警告詐欺については当プログの以下の記事をご覧ください。
ネットをしているといきなり警告音が鳴り「あなたのパソコン(スマホ)はウイルスが感染しています」「システムが損傷しています」との画面が表示され残り時間が表示されて「今すぐ対応を」と求められるるケース。それはシステム警告詐欺です!本物の警告は、[…]
当選詐欺はどうして表示されるのか?その仕組みは?
原因1.アダルトサイトや怪しいサイトを見ると表示される
かつて当選詐欺や警告詐欺は「アダルトサイトや怪しいサイトに閲覧したときに表示される」と言われていました。
それらのサイトには、故意、あるいは不正な改ざんによってJavaScriptというプログラムが埋め込まれていて、サイトを訪問しただけで当選詐欺や警告詐欺が表示されることが多かったからです。
また場合によってはサイトを訪問しただけで、不正なソフトをインストールされるような事もありました。
しかし、それは昔のこと。
今ではGoogleChromeなどのブラウザやスマホPCのセキュリティ機能が向上したため「訪問しただけで表示されたり、不正ソフトを入れられる」可能性は少なくなりました。
原因2.今では広告配信の仕組みを悪用して詐欺メッセージが表示される
今では当選詐欺や警告詐欺はサイトに表示される広告を悪用して表示されます。
皆さんがサイトやプログを訪問すると、さまざまな広告が表示されます。
ほとんどの広告は固定されたものでなく、訪問者の趣味や嗜好にあわせてふさわしいと思われるものが配信されます。
当選詐欺や警告詐欺の犯人は、この配信される広告に不正なものを紛れ込ませ、ユーザーを不正なページに転送させるような細工をしています。
もちろん広告配信会社もサイト側も対策は進めていますが、広告があまりに多く、犯人側も偽装して簡単にばれないようにしているため、完全に防ぐことができていません
また他にも、「使われずに放置されているサイトの情報(DNS設定)を悪用する、サブドメインテイクオーバー」という手口もあります。
この手口を使われると、検索の上の方に出てくる有名な企業サイトのURLに不正な広告が表示されてしまうこと(SEOポイズニング)すら起きてしまいます。
どちらの方法でも、アクセスしたユーザー側は何も落ち度がなくても、偽サイトが表示されてしまうのです。
原因3.FacebookやLINEのメッセージ/Talkはだまされた友達からの偽メッセージ
FacebookやLINEの友達から届く当選詐欺は、多くの友達がだまされて不正なメッセージを共有して知ったことが原因です。
当選詐欺メッセージやTalkには巧みに「プレゼントをもらうためには友達にも共有して」と勧誘していますので、深く考えずに共有すると被害を広めることになります。
親しい友達からのメッセージやTalkも少しでも不審を感じたら決して開いてはいけません。
不審なURLはオンラインでスキャンして確認しよう
届いたメールの不審なメッセージに書かれているURLが正しいものか検索できるサービスがあります。
おすすめはグーグルが運営している「VIRUSTOTAL」。およそ100種類ものセキュリティ調査サイトを横断検索して、URLが正しいものかを判定してくれます。
詳しくは当社のブログの記事をご覧ください。
個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]
原因4.WEBプッシュ通知を悪用した詐欺通知を「許可」してしまう
Androidスマホやパソコンでは、うっかり「通知を許可」したために、不正な通知を送りつけられる「ブラウザ・ハイジャッカー」により、当選詐欺を受けるケースも激増しています。
「ブラウザ・ハイジャッカー」はウイルスではないため、直接の被害はありませんが、次々に不正な通知を送られてくるため大きなリスクになりまする
「ブラウザ・ハイジャッカー」の対処方法、「不正な通知の消し方」は以下の記事をご覧ください。
スマホやパソコンの使用中「ウイルスが検出されました」「マカフィー(McAfee)の警告」など右下に勝手に出てくるしつこい、うざいセキュリティー警告のプッシュ通知やポップアップに悩んでいる方。それはブラウザーの通知機能を悪用するブラウザーハイ[…]
当選詐欺が表示されたらどうする?対策は
表示されただけでは被害はない。あわてずに冷静に対処しよう
昔と異なり、当選詐欺や警告詐欺などの詐欺画面が表示されただけでスマホやパソコンに不正なものが入り込むことはありません。
あわてずに以下の対処方法を行ってください。
対処方法1.ブラウザを閉じる
ほとんどの場合、不正なサイトは表示されているだけですので、ChromeやSafariなどPCスマホのブラウザーを閉じれば消えてしまいます。
対処方法2.再起動する
パソコンもスマホも再起動は不具合を修正するための基本的な操作です。
不正サイトの表示が消えない場合は、再起動を試みましょう。
対処方法3.ブラウザーのキャッシュを削除する
ブラウザーはサイトの読込時間を短くするために、読み込んだサイトのデータを一時的に保存し、再度同じサイトを訪問したときには保存したデータを優先して読み込むようになっています。
この保存されたデータをキャッシュといいます。
もしも同じ詐欺画面が表示された場合は、1度表示された詐欺サイトのデータキャッシュがキッシュとしてブラウザー内に残っているからかもしれません。
お使いのブラウザーのキャッシュを削除しましょう!
■GoogleのChromeのキャッシュを削除する方法(PC、スマホ)・・Googleのヘルプ「キャッシュと Cookie の消去」
■AppleのSafariのキャッシュを削除する方法・・Appleのヘルプ「iPhone、iPad、iPod touch で Safari から閲覧履歴と Cookie を消去する」
もしもクリックして何かダウンロードして入れてしまった時は!?
スマホのアプリインストール履歴を調べて不正なアプリを削除しましょう。
またAndroidの場合は、不正なアプリが不明な場合や、削除しても何らかの悪影響が残る場合もありますので、至急以下のような無料で使える大手のセキュリティ対策ソフトを入れて対応しましょう。
どの製品も30日程度の無料試用又は格安で試用できますので、試用版を入れて不正なアプリやマルウェアがインストールされていないかスキャンして調査・駆除してください。
※セキュリティアプリはiPhoneには存在しません。
※セキュリティ対策ソフトはあなたを守ります。無料試用後も引き続きお使いになるよう強くお薦めします。
また同時にスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
■ノートン 360 月額1日あたり約19円! 
(Digital Keeperお薦め)
■ESET NOD32アンチウイルス 4
■ダウンロード3年版ならで2ヵ月無料延長キャンペーン中! 
対処方法4.ブラウザーの設定を確認する
ブラウザーの機能を乗っ取られて悪用されている場合もあります。
簡単に対処できますので、下記の当社ブログ記事をご参照ください
スマホやパソコンの使用中「ウイルスが検出されました」「マカフィー(McAfee)の警告」など右下に勝手に出てくるしつこい、うざいセキュリティー警告のプッシュ通知やポップアップに悩んでいる方。それはブラウザーの通知機能を悪用するブラウザーハイ[…]
Androidやパソコンのブラウザーの通知機能を悪用して、怪しい広告やマルウェアのインストールをすすめてくる怪しいサイト「Mypushz.com」はブラウザ・ハイジャッカーとよばれる不正広告配信です。この頃、Bestcaptcharesol[…]
「アンケートに答えてしまった」「カード決済してしまった」時の対処方法は?
上でご説明した通り、当選詐欺サイトを見たり、アンケートに答えただけでは危険はありません。
アンケートも見せかけのものであり、その結果があなたに悪い影響を及ぼすことはありません。
被害は、カード情報を提供してから発生します。
海外からの報告だと、問い合わせても相手に実体がなかったり、あったとしても登録削除を行わないなど、契約を止めることは難しく、高額な被害に繋がってしまうケースがほとんどです。
クレジットカード会社に連絡し、「不正なサービス」であり「引き落としを停止したい」ことを申し出て相談してください。
カード会社は調査の上、対処してくれます。また不正被害の拡大を防ぐことにもつながります。
セキュリティ対策ソフト/アプリの導入は効果的です!
定評あるセキュリティソフトやアプリは、
- 当選詐欺や警告詐欺の表示を止める
- 当選詐欺や警告詐欺から詐欺サイトへ誘導されることを防ぐ
- 万一不正ソフトやアプリをインストールされたときに除去する
などの優れた安全対策を進めてくれます。
信頼できるものをインストールしておけば、ほぼ100%の確率で詐欺サイトを判定し、アクセスや入力を防いでくれます。
必ずインストールするようおすすめします。
まとめ:
当選詐欺は冷静に対処すれば心配はいらない
ご説明してきたとおり、当選詐欺や警告詐欺が表示されることは、ユーザー側で防ぐことはできませんが、表示されただけではなにも被害はありません。
被害が生じるのはユーザーがあわててしまい、不正な表示を信じて「決済する」「個人情報を入れる」「ソフト/アプリを入れてしまう」といった行動を取ってしまったときだけです。
もしも当選詐欺が表示されても決してあわてず「きっと詐欺だな」と冷静に対応しましょう。
また詐欺と気がつかず信じてしまいがちなシニア・高齢者の皆さんにもぜひお伝えください。
家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
