「2019年間ビジターアンケート」というフィッシングサイトに今年も遭遇したよ

これ有名な詐欺サイトらしく、私の場合、去年の春先に初遭遇しました。 その時のタイトルは「2018年間ビジターアンケート」というもので、それ以降昨年中にも何回か見かけました。内容はアンケートに答えればiPhoneXが当たるという触れ込みでサイトに誘導、最終的に個人情報をフォーム入力させてだまし取るという手口でした。

それの2019年版を、昨晩スマホバッテリーの長持ちのさせ方について調べていたところ、日本語サイトで遭遇したので報告しておきます。

遭遇したのは「2019年間ビジターアンケート」というページで、タイトルは去年見たやつから西暦だけ1年分変わっています。Firefoxマークでそれらしく見せつつアンケートに答えさせてという手口は去年と全く同じなのですが、景品だけGalaxyS10+に変わっています。

去年はiPhoneXがフィッシング用の景品だったのですが、今回新製品のiPhoneXSやXRじゃないのは、単に目先を変えたかったからなのか、iPhoneよりGalaxyの方がよく引っかかったからなのかはわかりません。というかちょっとググってみたところ景品の種類は色々あるみたいですね。

以下、去年とまったく同じようなアンケート誘導が続きます。接続しているブラウザ情報を使って誘導画面を変えているらしく、他にもChrome版等ある模様。微妙に芸が細かいです。

こんな感じで4問答えると、既視感のある抽選系の演出があって、当選画面に変わります。なんかこれも既視感かなりあって、去年とまったく同じだと思います。

で、ここをクリック→の部分をクリックすると画面が変わって、

ちなみに去年の画像はこれ。

フィッシング画面は、ちょっとブラッシュアップされているかなあ、って気がします。あからさまに怪しかった「取得する135￥」のあたりの雑さがなくなって、なんとなくそれらしくなっているっていうか。下にスクロールしていくと細かい商品説明とかも（おそらくコピペだけど）あるし、 去年に比べて少しだけ引っかかりやすくなっているかもしれません。もちろん下に情報を入力してはいけません。

ほんとは大手サイトでやっているみたく、勇気をもって偽データを入力して注文ボタンを押してみようかなと思ったけど、怖いのでできませんでした(´・ω・｀)

ちなみにここはかなり有名なフィッシングサイトらしく、検索すればすぐ出てくるので知っている人は知っているだろうし、だまされる人は少ないかもしれないけど、リダイレクトの手法が巧妙だったり、ぱっと見の画面も徐々に洗練されてきているので、騙される人は騙されるかもしれません。実際、自分も去年初めて見た時、うかうか途中まで引っかかりましたし。

こういうのはフィッシング対策ソフトもありますが、 ウィルスソフトにも引っかからない場合があるんで、個人情報を入力するときは、見知ったサイトでもアドレスバーのurl表示が変なサイトになっていないか等、必ず確認しておいた方がいいかもしれません。
もしうっかり入力しちゃったって場合は、警視庁のサイバー犯罪窓口にご相談って身の守り方になるんですかね。

って考えると結構怖い気もするんで、かといってネット検索する以上、かならず回避できるというわけではないので、怪しいサイトには触らないというリテラシーを肝に銘じて乗り切るしかない感じですね。お気を付けください。