年間ビジターアンケート
年間ビジターアンケート(ねんかんビジターアンケート)とは、フィッシング詐欺である[1]。
PCやスマートフォン、タブレットなどのデバイスを問わず、ChromeやSafari、FireFoxなどの様々なブラウザで表示されることがわかっていて[2]、少なくとも2015年には存在が確認されている[3]。
2015年から2017年にかけては、「年次訪問者調査」という名称のフィッシングサイトだったが、2018年からは「年間ビジターアンケート」という名称のフィッシングサイトに変更されており、2020年においても「2020 年間ビジターアンケート」というフィッシングサイトの名称が継続使用されている[4]。
概要
最初に「親愛な(ウェブブラウザ)ユーザー様、あなたは(日付。月、日、年の順)のラッキービジターです。アンケートに答えていただいた方に、「ありがとう」を込めて Apple iPhoneが当たるチャンスを差し上げます![5][6]」などと表示され、アンケートに答えるとスマートフォンが当たると書いてある[7]。しかし実際には、当たるチャンスと書いてあるが何も当選することはない[5][8]。
また、2019年版からは、紙吹雪が舞うようになっている[9]。
はじめに表示されたポップアップウィンドウの「OK」をクリックすると、「20xx年間ビジターアンケート(地名)ブラウザー意見アンケート」と表示される[2]。
設問
(この節の出典[5])
問1/4 Chromeをどれくらいの頻度で使いますか?【いつも】【たまに】【使わない】
問2/4 以前のバージョンの Chromeにどれくらい満足していましたか?【とても満足】【満足】【まあまあ】【不満】
問3/4 他に使うブラウザは?【Chrome】【Internet Explorer】【Firefox】【他】
問4/4 どれくらいの頻度でインターネットを利用しますか?【毎日】【週1,2回】【週1回未満】
アンケートの後
「答えを送信中」→「答えを適正化中」→「賞品在庫を確認中」のメーターが表示され[9]、アンケートのお礼に、どのような商品在庫があるか調べてくれている「演出」が行われる[5][2]。
そして、在庫をロード中と表示された後、「ご参加ありがとうございました、本日は次の商品が選べます」と表示され[5]、期間限定で100円でスマートフォンを購入できるように表示される[5]。が、実際には購入することはできない[5]。下側には、コメントが表示されているが、これらは実在の人たちが書いたわけではなく、フィッシング詐欺のために書かれた偽物のコメントである[5][10]。
「コメントする」や「返信」をクリックしても反応は無いが[5]、「いいね」をクリックしたときだけ「いいね」が「Unlike」→「Like」に変化する[5]。
全てのアンケートに答え終わったので、「ここをクリック」を押すとフィッシング詐欺のサイトに飛ぶ[5][10]。
フィッシング詐欺
ここから先はフィッシング詐欺で個人情報を入力してはいけない[5][11]。
少しの間、真っ白な画面で待たされた後[9]、スマートフォンを100円で入手できるチャンスと表示される[9]。
なお、この画面の下の方に、“キャンペーンに参加してのトライアル期間が終了すると自動的に月額4999円がクレジットカードで引き落とされる” と、小さくて薄い文字で書いてある[9]。
入力後
個人情報を入力後「少々お待ちください」の青いボタンを押すと、クレジットカードの入力画面が表示される[9]。そして、「決算の手続き」ボタンを押すとエラーが表示されそれ以降は、進めない仕様になっている[9]。
原因
改ざんされたウェブサイトを閲覧した際にリダイレクトされる[1]。
また、「SEOポイズニング」と呼ばれる攻撃手法でリダイレクトされることもある[4]。この手法は、あらかじめ不正なスクリプトなどを仕組んでいるWebサイトをキーワードによってインターネット検索サイトに上位表示させることにより、アクセスするユーザーを不正なWebサイトに誘導するなどの攻撃手法を意味する[4]。
つまり悪意ある第三者が不正なWebサイトを特定のキーワードでインターネット検索サイトに上位表示させることにより、Webサイトにアクセスするユーザーを「2020 年間ビジターアンケート」のようなフィッシングサイトに転送するというわけである[4]。
脚注
- ^ a b “【注意!】突然現れる「2020年間ビジターアンケート ブラウザー意見アンケート」はフィッシング詐欺です!”. 大阪狭山びこ. 2020年7月11日閲覧。
- ^ a b c ねっこ. “注意!「2019年間ビジターアンケート ブラウザー意見アンケート」はフィッシング詐欺です【GalaxyやiPhoneが当たる?いいえ、個人情報は絶対に入力しないでください】 | nekkolife”. 2020年7月11日閲覧。
- ^ “安価なドメインを多用し1時間で使い捨てるビジターアンケート詐欺|Digital Arts Security Reports|デジタルアーツ株式会社”. www.daj.jp. 2020年7月11日閲覧。
- ^ a b c d 天喜, 牛野 (2020年6月27日). “「2020 年間ビジターアンケート」というフィッシングサイトの注意喚起 | ネットセキュリティブログ”. www.japan-secure.com. 2020年7月11日閲覧。
- ^ a b c d e f g h i j k l 毛布があればそれでいい (2018年10月27日). “年間ビジターアンケート・ブラウザー意見アンケートに答えてしまったらどうなるのか?”. 毛布があればそれでいい. 2020年7月11日閲覧。
- ^ 週末ぱぱ (2020年1月18日). “ビジターアンケート「親愛な Safari ユーザー様」ではじまる画面に注意!”. 週末ぱぱのPC備忘録. 2020年7月11日閲覧。
- ^ “【最新】危険「2020 年間ビジターアンケート」は詐欺! 実際最後までやってみた!”. オトナライフ (2019年6月19日). 2020年7月11日閲覧。
- ^ Akishun_life (1579662635). “2020年間ビジターアンケートとは?答えてしまったらどうする?”. 俳優志望あきしゅんのWORK & LIFE. 2020年7月11日閲覧。
- ^ a b c d e f g “【実録】ブラウザのユーザー調査を装った「2019年間ビジターアンケート」は詐欺なので要注意 / クレジットカード情報を入力したらこうなった”. ロケットニュース24 (2019年3月15日). 2020年7月11日閲覧。
- ^ a b “YouTube”. www.youtube.com. 2020年7月11日閲覧。
- ^ “2019年間ビジターアンケートにご注意を!【詐欺です】 | あおなろぐ”. aonabb.com (2019年9月17日). 2020年7月11日閲覧。