「プレステ5を勝ち取ろう!」詐欺

PlayStation 5の品薄状態につけ込む詐欺師がいます。そんな詐欺の餌食にならないためには?

PlayStation 5が発売されたのは昨年11月のことですが、まだ手に入れることができずにいる人が大勢います。新型コロナウイルス感染症に伴う供給の制約のため、Sonyではチップ不足に悩まされており(英語記事)、需要に追いつくことができていません。この機に乗じて、PlayStation 5が手に入るという嘘のキャンペーンを展開する詐欺が見られています。

製薬会社がプレステ5のプレゼントキャンペーン?

フィッシング詐欺にはよくあることですが、注意深く確認すれば、おかしなところが見えてきます。例えば、プレステ5が手に入るというキャンペーンメール(下図)を見てみましょう。目立った誤りはないものの、送信者の名称に違和感があります。「India Pharma」は実在する会社の名前ですが、この会社は製薬会社で、プレステ5のプレゼントキャンペーンとは何の関係もありません。

PlayStation 5を手に入れるチャンス!とうたう内容のフィッシングメール。キャンペーンの主催者が明記されていない

PlayStation 5を手に入れるチャンス!とうたう内容のフィッシングメール。キャンペーンの主催者が明記されていない

ほかにも怪しい点があります。キャンペーンには応募要件が付きものですが(だいたいメールの末尾に小さい文字で書かれていて、読む人はほとんどいません)、応募要件にはまったく別の会社の名前(toleadoo GmbH)が書かれています。この会社も、実在するドイツの会社です。この会社については多くの苦情が申し立てられています(英語)。

この小さく書かれた文章の中には「competition T&Cs」(キャンペーン応募要件)という言葉がありますが、応募要件を見るためのリンクはありません。法的な文言に整合性がないのも、非常に怪しい点です。

怪しい点に気付かず、先へ進んだとしましょう。抽選に応募しようとすると、メールアドレスの登録が求められます。

詐欺師は、まずメールアドレスを手に入れようとする

詐欺師は、まずメールアドレスを手に入れようとする

次に、AmazonのロゴのついたWebサイトが表示されます。ただし、WebサイトのURLは、amazon.comとはまったく違います。

このページは、強くプレッシャーをかけてきます。「おめでとうございます!!あなたは、今週のキャンペーンに応募できる限定10名に選ばれました!アンケートに答えたらPlayStation 5を差し上げます!」「応募するにはアンケートにご協力ください。回答時間は1分18秒です」。1分18秒というのは、簡単なアンケートに答えて抽選に参加するのがぎりぎりできるくらいの時間です。これももちろん、フィッシング戦術の一例です。あえて時間制限を設けることで相手を焦らせ、落ち着いて批判的に考える間もなく慌てて行動するように仕向けているのです。

締め切り時間が迫っています!

締め切り時間が迫っています!

ルーレットは回る

アンケートの設問に一通り回答すると、まったく同じギフトボックスの絵が画面に何個も表示されます。そのうち1つが当たりのボックスです。ネタバレしてしまうと、あなたは当選者しました!あなたはもう、興奮して天にも昇る心地かもしれません。その興奮をさらにあおり、あなたの警戒心を都合よく弱めておくため、この画面には過去の「当選者」が残したかのような偽のレビューコメントが表示されています。

画面左隅に見切れているのが、偽のレビューコメント。「満足しました!」的な内容が書かれている

画面左隅に見切れているのが、偽のレビューコメント。「満足しました!」的な内容が書かれている

さて、ここからが本番です。当選を告げるメッセージには、賞品を受け取るには1ポンド(約150円)の支払いが必要だと書かれています。何のための支払いなのか、理由の説明はありませんが、ゲーム機の価格に比べればはした金です。それに、送料は全額を先方が負担してくれる上に、1週間以内にプレステ5を発送してくれるようです。

「おめでとうございます!」のメッセージ。配送まで5〜7日間かかるということのほか、1ポンドを支払うようにと書いてある

「おめでとうございます!」のメッセージ。配送まで5〜7日間かかるということのほか、1ポンドを支払うようにと書いてある

その次には、住所、郵便番号、電話番号、それからメールアドレス(最初にも聞かれましたが…)の入力が求められます。こういった情報は、確かに賞品の発送手配に必要な情報ではあります。ところがこの段階で、支払う金額が1ポンド(約150円)から1.78ポンド(約270円)に上がります。ここでも説明はありません。

支払う金額がなぜか1ポンドから1.78ポンドに増額

支払う金額がなぜか1ポンドから1.78ポンドに増額

最後に、支払い情報の入力を求められます。数百円程度の金額を手に入れてもサイバー犯罪者の懐は大して潤わないでしょうが、クレジットカード情報を、しかもセキュリティコードも一緒に手に入れたのなら、話は違ってきます。

この最後のステップで、詐欺師に自分のお金を渡すことに

この最後のステップで、詐欺師に自分のお金を渡すことに

冷静さを失わないこと

このような落とし穴にはまらないようにするには、嘘の宣伝を信じないことです。おいしい話が飛び込んできても、フィッシングの可能性がないかどうか、冷静に確認しましょう。確認のポイントを簡単にまとめました。

  • そういったプレゼントキャンペーン(またはその他プロモーション)が本当に実施中なのか、主催者のWebサイトを見に行って確認する。ただし、メールに記載されたリンクからはアクセスしないでください。
  • メールにあるリンクをクリックしない。ブラウザーのアドレスバーにURLを手で入力してアクセスするか、Googleなどの検索エンジンを使ってそのWebサイトを探しだして(リンクが広告でないことを確認した上で)アクセスしましょう。
  • 賞品を受け取るために支払いを要求されたら、いかに少額であっても警戒する。要求された金額よりも多くを失う危険があります。
  • 個人情報の入力に関しては、特に慎重に。少しでも怪しく感じるWebサイトには、連絡先など個人情報を入力しないでください。
  • 詐欺サイトにアクセスしようとしたときに警告してくれる機能を備えたセキュリティ製品を使用する。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?