SBAPP

【注意喚起】新型iPhoneのモニターやApple製品の当選詐欺に要注意!

iPhoneなどのApple製品全般の当選詐欺が横行しているようです。
今年には新型iPhoneやiPadが発売されると噂されているので、それらを利用した当選詐欺が今後更に増える可能性があります。
URLやWEBページのデザインがAppleや各種SNSのWEBページと、一見公式と誤解しかねないぐらい酷似しています。
「当選」と表示され鵜呑みにして個人情報などを入力してしまうと、個人情報流出や悪用されるケースに繋がる可能性が非常に高いです。

巧妙に似せたサイトデザイン

今回私がアクセスした当選詐欺サイトは”Facebook風”でした。
URLは「facebook.com-XXX伏せ字XXX.com」のようになっており、サブドメインにFacebookのドメインを設定しているものでした。

当選詐欺サイトにアクセスすると、少し日本語が怪しい当選のお知らせが表示されます。
th_IMG_1178

iPhoneやAmazonギフトカードが破格で手に入る旨が表示されており、操作を急がせるようなタイマーも表示されています。
th_IMG_1179

下にスクロールしていくと在庫切れになっている物があったり、顔写真付きのコメントが投稿されているかのようなデザインになっており、何ともリアリティ。
th_IMG_1180

欲しい商品をタップすると、個人情報を入力する画面に遷移する仕組みになっています。
※ 個人情報入力画面は、執筆時点では400エラーとなっていました。
th_IMG_1181

当選詐欺の被害にあわない為に

当選詐欺サイトの多くは、有名なWEBサイトやSNSのURLをサブドメインに設定しています。
今回の例であればURLが「facebook.com-XXX伏せ字XXX.com」となっていました。
一見Facebookに錯覚してしまいがちですが、これはサブドメインが「facebook」なだけで、ルートドメインは「com-XXX伏せ字XXX.com」となっている為、Facebookとは一切関係が無いサイトです。

ルートドメイン?サブドメイン?

当ブログのURL「https://sbapp.net」を例とするのであれば、「http://abc.sbapp.net/」の「sbapp.net」がルートドメイン、「abc」部分がサブドメインと呼ばれる部分になります。
ルートドメインの持ち主であれば、サブドメインは自由なワードで作成することが可能です。
この「abc」部分のサブドメインに、誤解させるようなURL(AppleやTwitter、Facebookなど)を設定しているケースが多いので、URLの見方さえわかっていれば大半の詐欺サイトは見抜くことが容易です。

他にも..

  • 日本語が怪しくないか
  • 連絡先が記載されているか
  • 企業情報が記載されているか
  • 個人情報入力画面がSSL(暗号化)通信であるか
    (URLがhttps://〜 もしくはURL横に「鍵」のアイコンが表示される)

などを見ていくと、大半の当選詐欺サイトは見抜けると思います。

つぶやき

kogoto_prof
本当にデザインが瓜二つ過ぎてびっくりするぐらいです。
そんなに美味しい話は中々転がっているものじゃないので、もし自身で判断が付かないようなパターンであれば、周りの人に相談してみると良いかもしれません。

著者情報

Ryo
こんにちは、「SBAPP」を運営しているRyoです。

Apple製品はiPhone 3GSから使い始め、国内でスマートフォンが急速に普及し始めた時期、iPhone 5が展開された頃から、主にiPhoneやiOSなどの使い方や不具合情報を10年以上にわたり発信しています。

現在はiPhoneやiOSの情報だけでは無く、SNSプラットフォームでの障害や不具合、フィッシング詐欺メール・SMSに関する注意喚起など、広範なテーマにわたる記事を書いています。

過去には「電気の見える化」に関するウェブアプリケーション開発、大規模システムの保守業務に従事していたことがあり、それらの経験を活かしてSBAPPを含むブログメディア等を運営しています。記事が少しでもお役に立てたら幸いです。

コメントを投稿する(承認後に反映されます)

*

Return Top