「『アベンジャーズ/エンドゲーム』のフル視聴版」をおとりにする詐欺

『アベンジャーズ/エンドゲーム』のフル視聴ができる、とうたうWebサイトが多数存在します。これらの多くは、パスワードやクレジットカード情報を集めるのが目的です。

ストリーミング配信の開始は、映画公開よりも後になるのが常です。デジタル版がリリースされるまでには、何か月もかかる可能性があります。映画の興行成績がよいと、配給会社は映画館での収入を見込むので、デジタル版のリリースはさらに遅くなるものです。

それでもなお、映画が公開されると(公開前からも)多くの人がオンライン版を探し始めます。当然、正規版は手に入りません。しかし、詐欺師が用意する偽物なら話は別です。むしろ、詐欺師の方から「最新映画が手に入りますよ」と言ってくるかもしれません。最近公開されたばかりの『アベンジャーズ/エンドゲーム』をめぐる状況がまさにそうなっています。

アベンジャーズ/エンドゲーム』のフルバージョンを今すぐダウンロード」こんな詐欺に注意

始まりはネット検索です。映画について検索した結果の中に、『アベンジャーズ/エンドゲーム』のフルバージョンを視聴(またはダウンロード)できる!とうたうWebサイトが紛れ込んできます。

 

ストリーミングは問題なく始まります。が、始まって早々、続きを見るにはアカウントを作成するように、というポップアップが現れます。

アカウントの作成は無料です。ただ、メールアドレスを入力してパスワードを設定しなければなりません。

しかし、[Continue(続行)]をクリックしてみると、それでおしまいではありませんでした。アカウントを認証しなければならないのです。そのためには、支払い用の情報と、カード情報を登録する必要があります。カード裏のCVCコードも入力しなければなりません。

Webサイトの説明によると、こうした情報は、このコンテンツの「配信が許諾されている」国の人が利用しようとしているかどうかを確認する目的に限って使用するもので、実際に課金されることはない、とのことです。

さて、当然ながら映画は再生されません。表示されるコンテンツは、映画のトレイラーの一部分だけです。登録した情報は、詐欺師の手元にわたってしまいました。

こうしたWebサイトでアカウントを作るのが危険な理由

大半の人は、クレジットカード情報を求められた時点でWebサイトを離れることでしょう。しかし、メールアドレスとパスワードを手に入れた時点で、詐欺師としては目標達成です。

複数のアカウントで同じパスワードを使う人は大勢います。したがって、詐欺師が手に入れたメールアドレスとパスワードの組み合わせは、別のWebサイトでも使われている可能性が高いのです。たとえばオンラインショップ、ゲームやストリーミングサービス、もしかするとメールのアカウントやSNSのアカウントで使われているかもしれません。

オンラインで詐欺を働く人間にとって、こうしたアカウントは価値があります。オンラインで金銭やデジタル的価値のあるものを盗むのに利用できますし、盗んだ金銭やアイテムのロンダリングにも使えます。少なくとも、大量にスパムメールをばらまくのに利用できます。

このタイプの詐欺から身を守るには

  • ネット上で見つけたものは、常に疑ってかかりましょう。検索結果に不正なWebコンテンツが上がってこないように、検索エンジン側でも取り組んでいますが、不正なものをすべて排除できているわけではありません。
  • 信用してよさそうに思えないWebサイトでは、どんな情報も入力しないようにしましょう。特に、クレジットカード情報を入力するのは危険です。
  • パスワードの使い回しはやめましょう。
  • オンラインでの詐欺やフィッシングに対抗する機能を持つ、信頼できるセキュリティ製品を使用しましょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?