脅威
「If it ain’t broke, don’t fix it.」という言葉があります。問題なく機能しているのであれば触らずにおけ、という意味合いの言葉ですが、サイバー犯罪者はこの言葉をよくよく心得ていると見えます。犯罪者たちは同じ詐欺の手口を繰り返し使い、引っかかる人は後を絶ちません。昨年夏、航空会社をかたる偽の無料航空券プレゼントキャンペーンが世界各国のSNSで話題になり、Kaspersky Dailyでも取り上げました。今年も夏のホリデーシーズンが近づく中、同じような偽キャンペーンの投稿が出現しています。
偽の無料プレゼント
航空券は安い買い物ではないだけに、「航空券を2枚タダでもらえる」という話には多くの人が魅力を感じることでしょう。実際に航空会社が抽選でチケットが当たるキャンペーンを実施することがありますから、偽の航空券プレゼントキャンペーンも本物らしく見えるというものです。今年は、偽キャンペーンのお知らせ配信にWhatsAppを使ったり、もらえる「賞品」が航空券以外にもスニーカーやギフト券だったりと、サイバー犯罪者の手口が少しばかりアップグレードされているようです。そもそも賞品が存在しないので、何だって「あげます」と言えるわけですが。
ロシアの航空会社Aeroflotは最近、無料で航空券が手に入るとうたう偽のWhatsAppメッセージについて注意喚起を行いました。そして、今度はBritish Airwaysその他の航空会社の名をかたる、まったく同じ内容のメッセージが現れ始めました。
航空券応募用と称するリンクをクリックすると、航空会社に関する3つの簡単な質問に答えるように促されます。これまでに当航空会社をご利用になったことは?当社のサービスにはご満足いただけましたか?お友達やご家族にお勧めしますか?
このちょっとしたアンケートに答えると、WhatsAppの連絡先に登録されている3人の友だちにリンクをシェアするようにとお願いするページが現れます。もっともらしく見せるために、ページには偽のコメントの数々が掲載されています。3人の友だち宛にメッセージが送られると、続いてパートナーのWebサイトへとリダイレクトされます。そのサイトは、「素敵な賞品」と引き替えにまた別の簡単なアンケートをお願いするサイトだったり、何らかの情報を入力させるフィッシングサイトであったり、マルウェアが仕掛けられたサイトであったりします。
こういうメッセージは、航空会社の代理の体で(当の航空会社には明らかに無断で)送られてきます。そして、メッセージを受け取った世界各地の人々が、このメッセージをFacebookやWhatsAppを通じて広めているのです。
航空券はもらえないが、少なくとも個人情報を差し出す必要はない
こういったメッセージのうさんくささは、これでお分かりだと思います。同じようなトリックにだまされないために、以下を参考にしてみてください。
- おいしい話に遭遇したら、まずは疑ってみましょう。
- その話が本物らしいと思えたら、キャンペーン実施元の会社に問い合わせて、キャンペーン要件を確認しましょう。キャンペーンが本物であることの確認が取れてから、リンクをクリックするなり、個人情報を入力するなりしましょう。
- 裏が取れていない情報は、友だちや知り合いにシェアしないこと。
- フィッシング対策機能を搭載したセキュリティ製品を使いましょう。こうした機能があれば、偽サイトへのアクセスがブロックされますから、サイバー犯罪者に個人情報を差し出すことにならずに済みます。
ヒント