突然表示の「本日のラッキーな訪問者」画面、実態はアンケート詐欺

Webサイト閲覧中に「2016年年次訪問調査」などと称するタブ画面などが開くケースが増えているが、実態は「アンケート詐欺」だという。

　トレンドマイクロは8月29日、Webブラウザの利用者を狙うアンケート詐欺への注意を呼び掛けた。Webサイト閲覧中に「本日のラッキーな訪問者はあなたです」「2016年年次訪問調査」「ユーザー調査」など称する画面が突然表示されるが、クレジットカード情報を狙うフィッシング攻撃だという。

　同社によると、こうした手口の攻撃は昔から存在するものの、今回はChromeブラウザのユーザーを中心に話題になっているという。実際には、Internet Explorerやモバイルブラウザなども狙われ、ユーザーの閲覧環境に応じて表示されるメッセージが使い分けられているもようだ。

Chromeブラウザで表示されるアンケート詐欺画面（トレンドマイクロより）

Internet Explorerで表示されるアンケート詐欺画面（同）

モバイルブラウザで表示されるアンケート詐欺画面（同）

　攻撃では、Webサイトの閲覧中にいきなりタブ画面が開き、「本日のラッキーな訪問者はあなたです」などと表示される。アンケートに回答すると、動画配信サービスを無料で利用できるとうたっている。アンケートの質問はブラウザ関連としては不審な点がみられず、ユーザーが正規のアンケートと信じてしまう恐れがある。

　ユーザーがこれに気が付かずにアンケートに回答してしまうと、動画配信サービスへの会員登録が表示され、最後に「居住国の確認のため」と称してクレジットカード情報の入力を促される。しかし、動画配信サービスは実在せず、ユーザーが入力した情報は犯罪者に搾取されてしまう。

「当選」として紹介される動画配信サービス。実在しない（同）

クレジットカード情報の入力を促す詐欺画面（同）

　同社の調査では偽のアンケートページが約2万件のドメインにホストされ、8月8日から8月28日までに日本から約1万3000件（世界全体では2万7000件）のアクセスがあった。特に24日から27日にかけて攻撃が本格化した。

詐欺ページへのアクセス数の推移（同）

　こうした詐欺はさまざまな内容で巧妙にしかけられ、ユーザーが興味本位でクリックしてしまう恐れがある。「不審サイトにアクセスしなければ大丈夫」という考えは過去のものであり、「いつも見ているWebサイトの表示や友人からのメッセージでも誘導先サイトの正当性に注意してアクセスしてください」と、同社は解説。特に短縮URLはアクセス先が分かりにくく、モバイル端末ではURLの表示が一部分だけになることから、さらに注意が必要だとアドバイスしている。