パソコン・スマホ 苦手

2回目!Googleメンバーシップ・リワード…なぜ?原因と対策まとめ



こんにちは、松坂 澪 (@matsuzakamio)です。本サイト(CHIMI-JYO)をご覧いただき、ありがとうございます。

「Googleメンバーシップ・リワード当選!」なぜ?2回目ですよ、フィッシング詐欺。1回目の対策は不完全だったということでしょうか…

Googleメンバーシップ・リワードの原因と考察し、フィッシングサイトに対するさらなる対策を行ったので、まとめました。

amazon-goods-5
【厳選】Amazonで買ってよかった便利グッズ【2018】たくさん失敗もあった、ネットショッピング歴5年、Amazon・楽天で150万円以上買い物をしてきた私が、Amazonで実際に購入したもの中から「本当に良かった」と思えるものを紹介します。...
rakuten-goods-4
【厳選】楽天で買ってよかった便利グッズ・サービス【2018】 通販では失敗も多くしてきました。 一方でAmazonや楽天では、店舗を持たない分人件費が抑えられているため...

\30日間完全無料/

Amazon Audible 30日無料体験を試す
▲いつでもキャンセルOK▲

まさかの2回目 Googleメンバーシップ・リワード当選

Googleメンバーシップ・リワード当選はフィッシング詐欺

英単語をネットで調べていたら、その横でタブが1つ増えていました。

なんと、Googleメンバーシップ・リワード2回目の当選のご連絡。これで2回目です。気が付いたのは権利移行後。

前回はOutlookでメールを作成している最中でした。

【対処法】Googleメンバーシップ・リワード当選(フィッシング詐欺)のお誘いパソコンを使っていたら突然表示された「Googleメンバーシップ・リワード」 これは「フィッシング詐欺」サイトです。 フィッシング詐欺の手口や効果的な対策についてまとめています。 ...

2回目となっては、余裕です。
フィッシングサイト内で何もしなければ(個人情報を入力しなければ)被害には会いません。

フィッシングサイトの見分け方

アドレスにはgoogleの文字列は一切ありませんね。
前回(7月27日)はwinmoreprizeでしたが、
今回(8月17日)はfojmarketingでした。

本物のサイトか偽物のフィッシングサイトかを見分けるには、URLを確認してください。

本物のGoogleのサイトであれば、https://www.googleですが●●、フィッシングサイトでは異なり、今回はhttps://fojmarketing●●でした。

 Googleユーザーのあなた、おめでとうございます!(1)件のGoogleギフトが当選しました!8月 175月 24毎週 金曜日水曜日 幸運な10名のユーザーが1日に一度無作為に選ばれ、スポンサーからのギフトが進呈されます。これは当社製品やサービスに対するご愛顧への感謝の印です。
Movie Card Streaming, iPad Air 2, Samsung Galaxy S6 の中からお選びください。
賞品を受け取るには次の3つの質問にお答えください。
注意: 10名の無作為に選出されたユーザーがこの招待状を受け取っており、賞品は限られた数のみとなっております。
他の幸運なユーザーに賞品を受け取る権利が移行するまで 0 分 00 秒 です!幸運をお祈りします!

https:// fojmarketing. com/utags/?tagx=15b76c68a3894b#

フィッシングサイトへの対処方法

何もせずに閉じる

基本的には、フィッシングサイトが表示された場合、表示された不正サイトを何もせずに閉じればOK
あくまでも、フィッシングサイトは情報を抜き取るのが目的なので、個人情報を入力しなければ、問題が生じることはありません

次の対策としては、フィッシングサイトに誘導したと思われるサイト直前に利用していたサイトに一切アクセスしない、ということが鉄則です。

  • フィッシングサイトが表示された場合、表示されたサイトを何もせずに閉じる。
  • フィッシングサイトに誘導したと思われる直前に利用していたサイトには一切アクセスしない。

 参考  マカフィー/フィッシング詐欺とは?これで安心!詐欺を見抜くコツと対策のすべて

Googleメンバーシップ・リワードは削除できない

Googleメンバーシップ・リワードは削除できません。

というのも、「Googleメンバーシップ・リワード」は個人情報を入力させるためのサイトなので、ウィルスでもなければ、ソフトでもないので、パソコンに感染したり、ダウンロードされるわけではないからです。

インターネットの変なページに迷いこんでしまったので、そこから出ればいいわけです。

フィッシング詐欺の手口

フィッシングサイトの手順がそもそも以下の通りです。

フィッシングサイトの手口
  1. サイトやメールにフィッシングサイトのURLを記載し、詐欺サイトへ誘導する。
  2. フィッシングサイト内で個人情報等を入力させて、クレジットカード情報等を抜き取る。

今回のポップアップで表示されたサイトは個人情報を入力させるためのサイトであり、ウイルス等に感染したわけではありません。

例えれば、悪いエサが仕掛けてある釣り堀に誘導されてしまったイメージでしょうか。

何もせずにその池(フィッシングサイト)から離れれば問題ないわけです。決して、餌を食べちゃ(個人情報の入力しちゃ)ダメです。



フィッシングサイトに個人情報を入力してしまったら

クレジットカード会社・銀行へ連絡

もし万が一、クレジットカード番号を入力してしまったら場合は、とにかく早急にクレジットカード会社へ連絡してください。

カードが悪用されてしまう前に、カード停止等の処置を行う必要があります。

サイバー犯罪相談窓口へ連絡

クレジットカード会社へのカード停止依頼を行った上で、各都道府県 警察本部のサイバー犯罪相談窓口に連絡してください。

フィッシングサイトが表示された原因は?

フィッシングサイトはOutlookメールから?英和辞典サイトから?

それにしても、普通にパソコンで英語のpdfの文章を読んでいただけなのに、どうしてフィッシングサイトが表示されたのだろう?

通常のフィッシングサイトはスパムメールや怪しいサイトのURLをクリックすることで不正誘導されます。

でも、前回のOutlook、今回の何気ないサイトともに、フィッシングサイトが生じされたのはURLをクリックしたタイミングではなく、サイト内の記事のURLから誘導されたような印象がありません。

フィッシングサイトの原因はおそらく自動広告

推測ですが、今回前回ともにサイト内の自動広告がリンクになった可能性が高いです

通常、フィッシングサイトの場合、明らかに怪しいメールに書いてあるURLのクリックだったり、怪しいサイトに表示された「続きを見たければ無料会員登録を…」といった感じで、わりとわかりやすく、あまりよろしくないサイトから誘導される場合が多いはずなんです。

そのため、フィッシング詐欺サイト対策としては、警察やウィルスソフトメーカーが注意喚起をしていますが、とにかく「不審なメールのURLはクリックしない」「不審なサイトのURLはクリックしない」が基本です。

ところが最近のフィッシング詐欺では、自動広告に不正広告が紛れ込んでいてことがあるそうです。そのため、不正広告と気が付かずにクリックしてしまう可能性が出てきてしまいました。

今回のGoogle・メンバーシップ・リワードの当選の報告も自動広告に紛れ込んだ不正広告を意図せずにクリックしてしまった可能性が高いです。

通常のフィッシング詐欺対策の手段である「誘導サイトにアクセスしない」という自己防衛的な対処は今回のGoogle・メンバーシップ・リワードでは通用しなさそうです。



フィッシングサイトが表示されないための対策は?

クッキー削除

別のサイトで”グーグルメンバーシップ・リワードが繰り返し表示されるようになってしまった場合にはcookieの削除を行う”、という記事も見かけました。ただ、今回のフィッシング詐欺には有効なのか、私にはわかりません。

cookieの削除は、ワンクリック詐欺の場合に特に有用です。

ワンクリック詐欺とは?
突然、画面上に「料金が発生しました、至急振り込んでください」といったポップアップがあらわれたりする詐欺です。
ワンクリック詐欺の場合、詐欺サイトを閉じても、一定時間で再度ポップアップ表示がされてしまいます。
これは、パソコンやスマホに詐欺サイトがウィルス感染していたり、cookieで記録されてしまっていることで起こります。

なので、もしワンクリック詐欺の時に、料金請求の画面が何度もポップアップされる場合には、スマホはキャッシュのクリアやcookieの削除が必要になります。

ワンクリック詐欺の対処方法
  • PC…再起動やセキュリティソフトを活用する
  • スマホ…キャッシュのクリアをする

 参考  ワンクリック詐欺の請求画面が消えないときのPCやスマホにおける対処法 |IT小ネタ帳

ですが、今回のGoogleメンバーシップ・リワードの場合、当選の画面は一度閉じてしまえば、何度もポップアップしてくるようなことはありません。

また、cookieの履歴を調べてみましたが、私のパソコンでは該当のcookieは見つかりませんでした。また、1回目と2回目でフィッシングサイトのURLが異なっていました。

フィッシングサイトにアクセスしてしまった履歴が残っていることが、なんとなく気味が悪いと感じられる方は、cookieを削除した方が良いかと思います。

TPM更新

前回のGoogleメンバーシップ・リワードの表示で反省したため、放置していたTPM更新を行いました。

パソコン素人がTPM更新がうまくいかない場合にどう対処したか?TPM更新を放置 少し前からセキュリティプロセッサ トラステッド プラットフォームモジュール(TPM)のファームウエアの更新が必要と表...

ですが、TPM更新後に2回目のフィッシングサイトが表示されたので、TPM未更新とフィッシング詐欺サイトはあまり関係なかった模様・・・

ただ、TPMの脆弱性の放置は危険なので、更新を行っていない方は至急対応した方がよいです。

セキュリティソフトの導入

フィッシング詐欺にあわないためには自己防衛が基本ですが、通常の広告に不正広告が紛れ込んでいる今回のGoogle・メンバーシップリワードのようなフィッシングサイトの場合、意図せずにクリックしてしまいます。

そのため、フィッシングサイトをできる限りシャットアウトするために、セキュリティソフトを導入しました。

実はウイルス対策ソフトに、フィッシングサイト回避の機能が備わっています

2017年時点では、カスペルスキーとZERO スーパーセキュリティ(Bitdefender)のアンチフィッシングのスコアが高く、最近では、ESETやカスペルスキーのフィッシングサイト検知のスコアも高くなっています。

 参考  セキュリティソフトのフィッシング対策機能の比較 – the比較
 参考  フィッシング詐欺対策のランキング【危険サイト検知】

私はカスペルスキーが残ってたので早急にインストールしました。(以前に親のスマホのAndroidにカスペルスキーをインストールしたのでアカウントに残りがありました)

カスペルスキーのフィッシングサイト検出率も98%と残念ながら100%ではないのですが、対策しないより良いかなという考えです。

 詳細  【カスペルスキー】30日無料体験版はこちら

ちなみに今回のグーグル・メンバーシップリワードと直接は関係ありませんが、突然画面がホップアウトして「セキュリティに問題があるからセキュリティソフトをダウンロードを!」と警告してくるフィッシング詐欺もあります。(私も実際に表示されたことがあります)

そういったセキュリティーソフトを模倣した詐欺サイトもあるので、セキュリティソフトは公式サイトより詳細を確認することをお勧めします。

まとめ:個人情報の入力は慎重に

フィッシングサイトは悪徳訪問販売みたいなもの

フィッシングサイトに繋がっても、個人情報を入力していないので実害はなかったのですが、なんとなく気味が悪いです。

例えれば、フィッシングサイトは不審者に家の呼び鈴を鳴らされたようなイメージかと思います。フィッシングサイトは悪意のある訪問販売員みたいなものです。

お得な情報だからいいかも!って不審者を招き入れて、契約しては絶対にダメ。

怪しい人にはピンポンされても玄関を開けないという自己防衛をするとともに、今回はセキュリティソフトで、そもそも呼び鈴を鳴らされづらくするという対策をしました。

セキュリティソフト=マンションのコンシェルジュの立ち位置ではないかと思います。
コンシェルジュさんは怪しい人だったらシャットダウンしてくれます。変装を見抜けない場合もあるので、100%ではありませんが。

最後は自己防衛、個人情報の入力は慎重に

個人情報の取り扱いで関連して、引越のためにゴミを捨てていたところ、軽く恐怖体験をしました。危険は身の回りにいっぱい潜んでいますね。

【個人情報の危険】引越の不用品処分での恐怖経験引っ越しのために不用品を色々処分している最中で、思わぬところで恐怖体験をしました。 引越のために不用品をどんどん処分 実家が引っ越す...

追記:とりあえず1か月は問題ない

7月8月と連続でフィッシングサイトが表示されていましたが、2回目のフィッシング詐欺から1か月、今のところ再発・再表示はされていません。意外と効果があったのかも…?

たまたま詐欺サイトに引っかかってないだけなのか、またはサーバー等で対策が講じられたのかもしれません。

自己責任でも高額請求がくることが…

自己責任だったけれども、こんな落とし穴があるなんて…親のスマホデビューで高額請求がきた話はこちら。

smartphone-high-claim
親のスマホデビューで20,000円の請求【シニアのスマホ利用時の落とし穴と注意点】セキュリティも設定して、基本的なスマホの動作も教えて、メールも LINE も使い方を教えて、ネットの使い方と注意点も教えて、本人からリクエストがあった乗り換え案内のアプリをダウンロードして使い方も教えて、「完璧」と思っていたところ、1ヶ月後に2万円の請求がありました。 なんで? 普段、自分が使用している時には気付かなかった、”シニアのスマホデビューの落とし穴” 体験をまとめました。 ...

 

amazon-goods-5
【厳選】Amazonで買ってよかった便利グッズ【2018】たくさん失敗もあった、ネットショッピング歴5年、Amazon・楽天で150万円以上買い物をしてきた私が、Amazonで実際に購入したもの中から「本当に良かった」と思えるものを紹介します。...
rakuten-goods-4
【厳選】楽天で買ってよかった便利グッズ・サービス【2018】 通販では失敗も多くしてきました。 一方でAmazonや楽天では、店舗を持たない分人件費が抑えられているため...
今すぐチェック -節約・貯めるー

年間100万円貯めるために、できることから少しずつステップアップ。

カテゴリー:節約・貯める カテゴリー:不用品を売る

Amazonでのお買い物には、1円からチャージできるAmazonギフト券がおすすめ。

チャージするたびに、チャージ額×最大2.5%分のAmazonポイントが貯まります。

ギフト券の詳細やチャージ方法は公式サイトをご確認ください。

  • 通常会員は最大2.0%、プライム会員は最大2.5% ポイントが貯まる
  • チャージタイプは1円単位でチャージ可能

Amazonギフト券 公式サイトをチェック

あなたにおすすめの記事

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください