Google

Googleの「おめでとうございます!当選しました」は詐欺なので要注意!ポップアップが出た場合の対処や原因について

2018年8月17日現在、PC(パソコン)やiPhoneなどのスマホで検索をしていると、突然「おめでとうございます!Googleをお使いのあなた!..当選者に選ばれました。」のポップアップ通知が表示され、Googleメンバーシップ・リワードの当選ページに飛ばされるケースが多発しています。

先月の7月21日にも同様に「winmoreprize.com」へ飛ばされるケースが多発していました。

「無作為で選ばれた幸運な10名のGoogleユーザーとしてGoogleギフトが当選しました」というもので、本当であれば嬉しいところですが、これはGoogle社が行っているプレゼント・キャンペーンではなく、Googleを装った当選詐欺なので、誘導された先のページで個人情報やクレジットカード番号を入力することのないようご注意ください。

それを証拠にグーグルメンバーシップリワードを装ったページのURLはGoogleのものではありません。2018年7月21日現在は「winmoreprize.com」に誘導され、MOVIEFLIX(Movie Card Streaming)が当選するというケースが多く見られています。

このようなページに誘導されてしまう原因については、その前に見ていたサイト内に表示された広告の1つが不正使用された可能性が高く、その広告が表示されると自動で別ページに飛ぶようにプログラムされていることが考えられています。

対処法としては、このページが表示されたら、即、そのページ(タブ)を閉じることをお薦めします。

Googleメンバーシップ・リワード「おめでとうございます!」は当選詐欺

私自身が21日に誘導された「winmoreprize.com」のケースがこちらになります。

画面:突然、「おめでとうございます!Googleをお使いのあなた!」のポップアップ通知が表示される

パソコンでニュースサイトを見ていたら、突然、ページが切り替わり、ポップアップ通知が表示されました。

winmoreprize.comの内容
おめでとうございます!

Googleをお使いのあなた!
本日の無料Movie Card Streaming、iPad Air2、Samsung Galaxy S6
のいずれかの当選者にえらばれました。

OKをクリックして景品をお受け取りください。
そうしない限り別のユーザーに当選権が移行します!

OKを押してみると、Googleメンバーシップ・リワードというページが表示されました。

画面:Googleメンバーシップ・リワード

Googleユーザーのあなた、おめでとうございます!(1)件のGoogleギフトが当選しました!
7月 215月 24
毎週 土曜日水曜日 幸運な10名のユーザーが1日に一度無作為に選ばれ、スポンサーからのギフトが進呈されます。これは当社製品やサービスに対するご愛顧への感謝の記です。

Movie Card Streaming, iPad Air2, Samsung Galaxy S6 の中からお選びください。

賞品を受け取るには次の3つの質問にお答えください。

注意:10名の無作為に選出されたユーザーがこの招待状を受け取っており、賞品は限られた数のみとなっております。

他の幸運なユーザーに賞品を受け取る権利が移行するまで1分16秒です!幸運をお祈りします!

画面の左上にはGoogleのロゴに、右上には、Googleアプリメニューや、Googleからのお知らせベルのマークが表示されていて、Googleのページに誘導されたのかと錯覚してしまう作りになっています。

「Googleユーザーのあなた、おめでとうございます!(1)件のGoogleギフトが当選しました!」と突然言われ、3つの質問に答えたら「Movie Card Streaming, iPad Air 2, Samsung Galaxy S6」のいずれか1つがプレゼントされる幸運な10名のユーザーの1人に選ばれたらしい。

毎週、土曜日と水曜日に無作為に10名のユーザーが選ばれるとのことで、今日、7月21日は土曜日なので合っているしで、「おお、ラッキー!」と思いそうなところですが、このサイト、なんだか怪しいじゃないですか。

日付が、「7月 215月 24」となっていて215月って何よ?だし、画面の下には当選した人のコメントが入っているのですが、名前が「Sakurano Shun」「Goya Mana」「Onishi Tora」「Ozaki Kuwa」「Murakami Koin」…と、日本人の名前としたはちょっとありそうにない名前ばかりなんですよね。

コメントの日付もよくよくみると、「7月205月23日」「7月195月22日」「7月195月22日」って、今日はまだ7月21日なんですけどね、、

ちゃんと調べれば偽サイトとわかるはずなのですが、そこは相手もよく考えていて、商品を受け取る権利は「1分24秒」後には他のユーザーに移行するとカウントダウンが始まるんですね。

結果から言ってしまうと、このカウントダウンは0分0秒になっても、ページはそのままで、その後も質問に答えることができます。ページを再度読み込みすれば、再び1分24秒のカウントダウンから始まります。

落ち着いて見てみると、このページが偽の詐欺サイトであることがわかる部分を他にも見つけることができます。

Googleではなく偽サイト

このページはGoogleの正式なサービスではなく、Googleを装いなりすました偽サイトになります。
訪れた人を信用させて、個人情報やクレジットカード情報を入力させるフィッシング詐欺と呼ばれるものになります。

画面:URLがGoogleではない(winmoreprize.com)

Googleのサービスページを装っていますが、誘導先のページのURLは、そもそもGoogleのものではありません。

現在、誘導先として多いURLがこちらの「winmoreprize.com/in/n25/?ppp=111#」になります。

以前は、「yowwinnerprize.com/in/n23/?pid=111#」が多用されていましたが、「yowwinnerprize.com/」のURLは現在、Google Chromeでは危険なサイトと特定され、誘導されたとしても「偽のサイトにアクセスしようとしています」とのセキュリティーエラーのページが表示されます。

「winmoreprize.com」のページも同様に近い将来、Google Chromeで危険なサイトと判定されることと思いますが、その場合は、まだ検知されていない別の新しいURLに誘導されることが予想されます。

画面:Googleサービスを装ったページ画像

そして、誘導されたGoogleメンバーシップ・リワードページですが、Googleを装った偽サイトですので、例えば、右上のGoogleアプリメニューをクリックをしても何も表示されません。

正式なGoogleのページであれば、例えば下記は、GoogleのAdsenseヘルプフォーラムのページですが、アプリメニューが表示されます。

同様にGoogleメンバーシップ・リワードのページのベルマークやその下の歯車の設定マークをクリックしても何も表示されません。Googleのページを装っているだけですからあたり前なんですが、いちいち調べたりしなければ本当のページかと信じてしまいますよね。

対処法1:個人情報やクレジットカードを入力せずページ(タブ)を閉じる

もしかしたら本当に当選したのではないか、とついつい思いたくなる気持ちも分からないでもないのですが、Googleのページを装った偽サイトですので、商品が届くことはありません。

同様のページが表示されましたら、煽りのカウントダウンにのせられることなく、一呼吸して、偽サイトであることをまずは疑ってみてくださいね。

そして、偽サイトであるとわかったら、個人情報やクレジットカード番号などを入力することなく、偽サイトのページを閉じちゃってくださいね。

対処法2:カード番号を入力した場合はカード会社に連絡を

もし、クレジットカード番号を入力してしまった場合は、不正利用を防ぐため、すぐにクレジットカード会社に連絡をしてみてください。

クレジットカードの裏側に電話番号が載っていますので、その番号にかけてみることをお薦めします。

フィッシング詐欺に合った場合、会員番号変更の相談などが出来ますので、落ち着いて行動してくださいね。

原因はサイト広告の不正使用か?

今回、私の場合は、ニュースサイトを見ていたら突然、誘導されてしまいましたが、ツイッターを使っていたら飛ばされたケースなども見られています。

普段通りにパソコンやスマホで検索していただけなのに、なぜ偽の詐欺サイトに飛んでしまったのか、もしかしたら過去に怪しいサイトにでも訪れてしまったか何かでパソコンがウィルス感染してしまったのかと心配になったので原因について調べてみました。

そうしたところ、使っているパソコンやスマホが感染しているのではなくて、誘導される前に閲覧していたページ内に表示されいた広告の1つに原因がある可能性が高いとのことです。

今ではどのサイトを見ても、広告が多数表示されますよね。ツイッターも同様に広告がランダムで表示されています。

原因はその広告の1つだそうで、広告に、そのページから偽サイトに自動的に誘導するようなプログラミングを組み込むことができるのだそうです。

そのサイトが乗っ取られたり感染しているのではなく、あくまでもそのサイトの広告枠を不正利用されていることが原因というのです。

この場合、使っているパソコンやスマホも感染しているのではなくて、訪れたサイトにたまたま不正利用された広告が表示されたことが原因ということになります。

同じサイトであっても、表示される広告は訪れる人によって変わりますので、別の人が同じサイトを訪れたとしても必ずしもその不正利用された広告が表示されるわけではないので、偽サイトに飛ばない場合もあるということです。

この理由であれば、偽サイトに誘導されたからといって、即、あなたのパソコンやスマホが乗っ取られたり感染しているわけではないので、偽サイトが表示されたら、そのページは閉じてしまいましょう。