今回はここ1-2カ月ほど前から私のPCに起こっている変な挙動についてお話したいと思います。
突然現れるようになった変なサイト!
先日、作業中ネットで調べものをしていたときに、あることについて検索をかけ、
検索結果の中から気になった記事をクリックすると、、
突然別タブが開き、モーダルウィンドウで「おめでとうございます。お客様は100人のうちで、Galaxy9又はApple iPhone Xお得チャンスがございます!」と何やら怪しげな広告ページが表示されました。
お~、、なんだこりゃ?(笑)
モーダルウィンドウを閉じでページの内容を読んでいくと…
平素よりNTTのサービスをご利用いただき誠にありがとうございます!
毎週 月曜, 偶然のお客様に短いアンケート調査いたします。その代わり、様々な贈り物を差し上げます。 この、アンケート調査による、ご利用のお客様の状態やら商品の質を最も改善しておりやら調査いただきたいと思います。お客様の30秒までかかりませんので、是非やってみて下さい!
お客様はSamsung Galaxy S9 又は Apple iPhone Xお得チャンスがございます!下の8質問に答えてください。
留意: 当選の100お客様にメールが届きますので、贈り物に限ります。
ちなみに、今日もコイツが表れたので、とりあえず画面をパチリしました!
こちらが実際に表示された広告内容のキャプチャです。
アンケートに答えるとスマホが当りますよ!的な内容で、な~んだか日本語もヘン。
一応、自分はDocomoユーザーではあるのですが。。(笑)
もちろん、最初から詐欺サイトと判断しているので、質問に答える気もなく、
画面キャプチャ後ページを閉じましたが、1-2週間に1度のペースで表示されるようになっています。
ロゴを悪用したメンバーシップ・リワードページとは?
ネットで調べてみたところ、偽の「メンバーシップ・リワードページ」ということがわかりました。
これは、「リダイレクト型広告コンテンツ」という、ネットサーフィン中に裏で広告コンテンツを読み込ませ強制的に誘導させる仕組みのことで、その仕組みを利用した「メンバーシップ・リワードページ」という偽のページです。
PCに限らずスマホにも表れるようです。。
「メンバーシップ・リワードページ」は「リワード=褒美、報酬」という名目だけに
その内容のほどんどが、プレゼントキャンペーンといったもの。
しかも、ページ内には大手企業の社名やロゴが勝手に使われています。
自分の場合、WINDOWSとNTTグループのロゴが使われたメンバーシップ・リワードページでしたが、この他にもGoogle、Mozilla、Apple、au、Softbankなどの社名やロゴが使用された
メンバーシップ・リワードページも多くあるようです。
また、ページ下部には賞品をGETした当選者のコメントなどもと掲載されています。
使われている当選者の写真はもちろん関係のない一般人や歌手などのものが悪用されているようです。
メンバーシップ・リワードページの狙いは有料サービスに契約させること
メンバーシップ・リワードページの目的は海外サイトの有料サービスに契約させることです。
有名企業を名乗て、「おめでとうございます!」など賞品が当たるチャンスがあるとユーザーを喜ばせ、簡単なアンケートや入力フォームに記入させる偽ページへ誘導し、有料サービスや契約を結ばせる手口です。
質問・アンケート回答後のページ(一例)
出典:無題な濃いログ
メンバーシップ・リワードページが要求する質問事項やアンケートは、テキトー(デタラメ)な回答でも必ず当選される展開になります。
質問事項やアンケート回答後、↑のような賞品選択ページに変わり、
ここで賞品を選択すると、以下のような実体不明な海外サイトのページが表示されます。
出典:無題な濃いログ 
出典:無題な濃いログ
ページ内には選んだ商品の画像と、入力フォームがあり、料金の表示、氏名やメールアドレスなどの個人情報を入力するフォームがあることこから、何らかの有料サービスの会員登録ページということがわかります。
画像は一例ですが、このほかにも、動画配信サイトや、出会い系サイト、ブラウザゲームサイトのものがあるようです。
ここで情報を入力して次の画面へ進めると、、
出典:無題な濃いログ
クレジットカード情報の入力や利用規約の同意を要求するページが表示されます。
明らかにおかしいですよね。
ここで情報を入力してはいけないのは言うまでもありません。
このように、メンバーシップ・リワードページは、有名企業のロゴや自作自演の当選者コメントを
使うことで、あたかも本物のページと見せかけ、賞品欲しさのユーザーを海外サイトの有料サービス等に誘導し、個人情報やクレカ等情報を入力させ有料サービスなどに契約を結ばせるという悪質な手口を使った完全な詐欺サイトなのです。
いきなり意図しないサイトが表示され、「おめでとうございます!」や「当選しました!」
などときたら、どう見てみも怪しく思ってしまうのですが、残念ながら、これを嬉しく思い、個人情報やクレカ情報を送信するユーザーがいるのが現状です。
また、メンバーシップ・リワードページと似たもので、「偽警告ページ」というのもがあります。
こちらもメンバーシップ・リワードページと同じく突然ブラウザに表示されるページで、
「お使いのコンピューターはウィルスに感染しています!」「PCの性能が低下しています!」「今すぐエラーを修正してください!」といった偽の警告から一旦無料のソフトウェアーをダウンロードさせ、最終的にはアップグレート版の有料ソフトウェアの購入と有料サポートに契約させる悪質な手口を使った偽サイトです。
出典:日経XTECH
メンバーシップ・リワードページや偽警告ページが表示されたらどうすればいい?
いろいろ調べたところ、今のところいい対策方法を見つけることはできていないのですが、
とにかく、メンバーシップ・リワードページ、偽警告ページのどちらにしても表示されたら
無視!無視!無視!
そしてそのページを閉じる事です!
何かいい対策法を見つけたらお知らせしたいと思います。
この記事をご覧になっている皆さんは、私と同じようにWebサイトなどを見ているときに
突然意図しないページに飛ばされたという経験はないでしょうか。
今は無くても、突然現れるかもしれません。
メンバーシップ・リワードページ、偽警告ページが表示されたら掲載内容に惑わされないで、個人情報やクレカ情報なども絶対に記入しないようにしましょう。
