LIFE

iPhoneがもらえる?「年間ビジターアンケート」原因はウイルス?答えたら?ブロック方法・対策は?

先日、Google検索をしていて検索上位1位の記事をクリックしたら、いきなりこんな画面が出ました。

「2020 年間ビジターアンケート(北区)」ブラウザー意見アンケート

「(北区)」というのは、この時アクセスした場所の近所の地区名です。
おそらくブラウザの位置情報から地域名が出るのでしょう。

内容を見てみるとChromeの配布元であるGoogleを装っていますが…

おめでとうございます!
2020 年間ビジターアンケートの参加者に選ばれました! Chrome 「ありがとう」を込めて Apple iPhone 11 が当たるチャンスを差し上げます!

GoogleなのにiPhone11 をくれるって、そこはPixelじゃないの?
とツッコミどころ満載の内容ですw

色々調べてみたところ、ChromeとSafariではこのような「年間ビジターアンケート」に飛ばされるという事例があるようです。

「年間ビジターアンケート」は「フィッシング詐欺」です。

アンケートに答えていくと、このような画面になります。

「親愛なるクライアントau one net」の画面になることも

ときにはこんなBoxを選ぶクジのような画面になることもあります。


この時は、1回、2回目は外れて3回目でこのようなメッセージが表示されます。

最終的にこのような画面になることもあります。

個人情報などは一切入力しない

この手の「フィッシング詐欺」と呼ばれるサイトの目的は、メールアドレスなどの個人情報やクレジットカード情報を入力させて収集することです。

アンケートやクジのBoxを選んだだけでは被害はありません。
無料ではなく、100円などという少額にしているのは決済のためにクレジットカード情報を入力させるためなのです。

メールアドレスのみであっても入力してはいけません。
その後、様々なフィッシングメールが送られてくる可能性があります。

もし入力してしまったら?

クレジットカード情報を入力してしまった場合は、直ぐにカード会社に連絡してカードを止めてもらいましょう。

もし、不正利用されてしまっても予めカード会社に連絡して止めておけば、保証されるので心配はありません。
そして、当面の間は不正利用の請求が無いかどうか明細をチェックしてください。

メールアドレスの場合も、携帯キャリアのメールアドレスであれば変更することをオススメします。

「年間ビジターアンケート」が表示される原因は?ウイルス感染?

そもそも、なんで「ビジターアンケート」のような「フィッシング詐欺サイト」が表示されるのでしょうか?

一番怖い原因は、ウイルス感染ですが、
ご安心ください「年間ビジターアンケート」の原因はウイルス感染ではありません。
ということは、逆に言えばウイルス対策をしていても表示されてしまうということなので、厄介なのですが…

意図的に作成されたサイト

最近、私が遭遇したフィッシングサイトのURLは
「static.universitas.no」
でした。
他にも多くのURLで表示されているようです。

調べてみたところ、このドメインの全てのサイトが「フィッシングサイト」でした。
これは、このドメインの所有者が意図的に作成している可能性があります。

Google検索1位に表示されている、というのが不思議でなりません。
Googleの検索に問題がありそうです。

原因はサイトの改竄(改ざん)の可能性も

私の場合は、意図して作成されたサイトでしたが、所有者が気が付かずに
ページが書き換えられている(改ざん)されている可能性もあるようです。

ChromeとSafariで表示される

試しにIEで同じアドレスにアクセスしたところ、このような表示になりました。

ChromeとSafariでアクセスしたときのみ、「年間ビジターアンケート」ページへ自動で飛ばされ(リダイレクト)されるようです。
最もユーザの多いブラウザを狙ってのことでしょう。

「年間ビジターアンケート」を表示されないようにブロックするには?

「年間ビジターアンケート」はどのサイトに仕込まれているか分からず、検索結果でも判別がつかないため厄介です。

ウイルス感染ではないため、ウイルスソフトを入れていても対策できません。

ビジターアンケート画面が表示されていたアドレス(URL)で判断して、ブロックできればよいのですが、Chrome・Safariともに標準のブラウザ機能で簡単にURL単位で表示されないようにする機能はなさそうです。

拡張機能や設定からできるようですが、URLをコピーして1件ずつ登録するなど手順が面倒です。

「年間ビジターアンケート」が表示されたら閉じる。
というのが現在のところ最も簡単な対応策です。

 

まとめ

以前から何回か表示されたことがある「年間ビジターアンケート」の「フィッシング詐欺」サイトについて原因や対策を調べてみました。

本来ならば、このようなサイトを検索結果に表示させないような対応がGoogleがしてくれることが理想だと思います。
今回は検索1位に表示されたのが、フィッシングサイトだったのでかなり驚きました。

ドメインごと「フィッシングサイト」へのリダイレクトだったのでGoogleにスパムサイトとして報告しました。

このようなサイトを減らすためにも、Googleへの改善を求めるためにも「年間ビジターアンケート」のサイトを見つけたら、こちらからGoogleに報告しましょう。