ワンクリック詐欺で慌てた話

ワンクリック詐欺のことは知っているから遭遇しても対処できる、と思っていたらかなりダメだったというお恥ずかしい話をいたします。

keep_calm

「xyzxyzxyz.com(※仮)にスマホから行くと面白いですよ」- チャットで仕事のやりとりをしていた同僚が、ふと思いついたようにリンクを送ってきました。普段からサイバー脅威の話や技術的な背景についてなど、何かと教えてもらっている相手です。

Designed by Freepik

見た感じちょっと怪しげなURLなので、「自分のスマホから見に行きますけど大丈夫ですか?!変なことになりませんか?」と念押しすると「はい」とのこと。何か新しいセキュリティネタかな、とアクセスしてみました。

ワンクリ詐欺1

そのとたん、画面いっぱいにこんな通知が。御登録完了!?会員ID!?…いや、これはワンクリック詐欺の常套手段です。こうやっていかにも登録完了したかのように見せかけて、「登録したからにはお金を払え」とふっかけてきているだけなのです。こういうのは無視すればいいのです。騙されないぞ、と自分に言い聞かせつつ、通知を消そうと[OK]ボタンをタップしました。すると…

ワンクリ詐欺2

電話かけようとしてる〜〜〜〜〜〜!!!!

 

慌てて[キャンセル]を連打します。しかし、画面はさっきの通知に逆戻り。

ワンクリ詐欺1

もういちど[OK]をタップします。するとまた電話をかけるダイアログが!キャンセルするとまた最初の登録完了通知に。OK、電話ダイアログ、キャンセル、登録完了通知…ちょっと何これ?これやばい?!電話かけちゃってない?!どうしよう消えないじゃん、もうダメ無理ギブギブギブ!!ついに私は耐えきれなくなり、とりあえず同僚にメッセを送りました。

チャット

私は、この業界にそこそこ長くいます。ワンクリック詐欺については、それなりに知識があるつもりです。最初に通知が出てきたときは「単なる脅し」と思いました。それでも、通知が消えなかったり電話をかけさせられそうになったりしたことで、あっさりプチパニックを起こしてしまいました。

しばらくして、同僚がニヤニヤしながらやってきました。「面白かったでしょ?」そのときようやく思い出しました。この人がとんでもない悪戯好きであることを。なんという不覚…_| ̄|○

知識があっても、実際に遭遇したら慌てる。知識が無かったら、パニックになっておかしな判断をしていたかもしれない

さらに思い出したのは、ブラウザーのウインドウを閉じるやり方。焦りすぎて思い出すどころではなかったのです。そもそも、最初の通知の[OK]ボタンをタップする必要なんかなくて、ブラウザーウィンドウをさっさと閉じればよかったわけじゃないですか。どんどん自分のダメさ加減が浮き彫りになってきて、気が遠くなってきました。

遠くで同僚が何か言っています…「これね、AndroidでもiPhoneでも同じことになるんですよ。でも、うちの製品が入ってればブロックされます。カスペルスキー インターネット セキュリティfor Androidでしょ、あとiPhoneならKaspersky Safe Browserでブロック。あれっ?てことは、うちの製品使ってない?だめだなあ。ちょっとやってみましょうか」…同僚は自分の端末に入っているKaspersky Safe Browserを起動し、例のサイトへアクセスしに行きました。

Kaspersky_Safe_Browser

ブロックされました

…。本当だ。すみませんでした。

今回意外だったのは、自分があっさりと不安に駆られてしまったことです。変な通知を出して相手を慌てさせ、冷静な判断ができない状態にするのは、詐欺の常套手段だと知っていたはず。電話のダイアログにしても、キャンセルと発信を選べる内容だったわけで、キャンセルしか押してないのだからかかるはずはない。それなのに、なんという体たらく…。知っていてもこの有様なのに、もし自分が詐欺サイトやなにかの知識もなく、アクセス先のサイトで突然こんな通知に遭遇していたら。絶対、パニックです。「発信」を選んで、さらに泥沼にはまっていたかもしれない。訳もわからずお金を払っていたかもしれない。何事もなくても、しばらくはメールや電話がくるたびにビクついていたのは間違いありません、だってビビり性だから!

ということで、Kaspersky Dailyにふさわしく、最後は(自分が身をもって学んだ)教訓で締めることにします。

  • セキュリティツールを入れておく。そして、使う。利用できるセキュリティの手段はちゃんと導入して、普段から使う習慣をつけておくこと(←これが大事)。せっかく自社製品にいいツールがあるのに入れていなかった自分を深く恥じながら、Kaspersky Safe Browserをインストールしました。
  • 知識は重要。世の中にはどんな犯罪の手口があって、どんな被害に遭う可能性があるのか、知識として持っておくのは超重要!もちろん対処法もです。たとえば今回のようなワンクリック詐欺に遭遇したら、淡々とブラウザーウインドウを消去してサヨウナラすればいいのです。万が一のために、駆け込める窓口を把握しておけばさらに安心です。Kaspersky Dailyでは、その他サイバーセキュリティに関する情報をいろいろと紹介していますので、ぜひ参考にしてみてください。

  • 簡単に人を信じない。今回は悪戯好きの同僚が、たいした危険はないことをわかった上で私をビックリさせただけでした。が、世の中には、友人や知人のふりをして詐欺サイトやフィッシングサイトのリンクを送ってくる、リアルに悪い輩がいます。メッセージに貼られたリンクを軽々しくクリックしたりアクセスしにいったりしないのが吉です。

以上、私の情けないエピソードが何かのお役に立ちましたら幸いです。

ヒント