Skype

Skype乗っ取り!googleのURLだけのチャットはスパムかの確認と対処法

2018年5月に入って、知人のSkype(スカイプ)からgoogleのURLだけの謎のチャット(メッセージ)「https://google.com/url?sa=・・・」が送られてくるケースが多発しています。

スパムかどうかの確認方法ですが、URLの末尾が自分のIDになっていて、URLをクリックすると、Googleを装った「Apple iPhone X」などの商品が当たるアンケートのページ等が表示された場合、そのチャットの送り主のSkypeアカウントが乗っ取られて迷惑(スパム)メッセージを送っている可能性が高いです。

受け取った側の対処法としてはURLをクリックしないのが一番ですが、もしURLをクリックしたとしてもそれだけでパソコンが感染する等の事例は今のところ報告されていませんので安心ください。

私のところに送られてきたURLの場合は、飛び先は2018 年間ビジターアンケートというもので、質問に答えていくと、参加賞品として「135円でApple iPhone Xが当選した」となり、賞品を受け取るために、名前や住所、135円を払うためのクレジットカード番号の入力が必要となります。

賞品を受け取るつもりが、相手に易々と個人情報を教えてしまうことになるんです。もちろん、賞品は送られてきません。

URLの送り主のSkypeアカウントは乗っ取られている可能性が高いので、被害を拡大しないために、Skype以外の手段で相手に教えてあげることをおすすめします。

2018年1月以降、Skypeはマイクロソフトアカウントでしかログインできなくなったので、Skypeが乗っ取られた=マイクロソフトアカウントが乗っ取られたということになります。

つまりは、マイクロソフトアカウントを使っているOutlookやOpenDriveに保存されている個人情報も盗み見たり悪用される可能性がありますので、乗っ取られた場合は、Skypeアカウント=マイクロソフトアカウントのパスワード変更と、セキュリティ向上のために二段階認証を設定することをおすすめします。

SkypeでgoogleのURLだけのチャットはスパムの可能性

千種眞季
千種眞季
こちらが私のSkypeに届いたURLだけのチャットメッセージです。URLだけで謎すぎるけどgoogle.comなのでついついクリックしたくなりますよね。

2018年5月中旬ごろから、SkypeでこのようなURLだけのチャット(メッセージ)が突然、個人で繋がっている相手から送られてくることが増えています。

URLだけの謎のメッセージで、不審に思いクリックしない人が大半かとは思いますが、「google.com」から始まるURLのため、何かを教えてくれているのかとついついクリックしてしまいたくなるかもしれませんが、上記の画像のURLは、スパムですのでご注意ください。

URLの末尾に自分のSkypeIDがある場合が多いようですが、ない例も報告されています。

2018 年間ビジターアンケートはGoogleを装う詐欺

千種眞季
千種眞季
リンクをクリックすると、「Apple iPhone X」が当たるチャンスを差し上げます!とGoogleのアイコン付きのメッセージが表示されるんですが、よくよく見るとURLはgoogle.comから怪しいものに変わってるじゃないですか!
親愛なChromeユーザー様、
あなたは(その日の年月日)のラッキービジターです

アンケートに答えていただいた方に、
「ありがとう」を込めてApple iPhone Xが
当たるチャンスを差し上げます!

Googleのアイコン付きで、アンケートに答えるとiPhoneXが当たる!と何やら嬉しいメッセージなんですが、よくよくそのページを見てみると、URLはgoogle.comではなく下記の画像のように別のURLになっていました。

最初に表示されていた先頭の「https://google.com」はgoogleのURLなのですが、謎のURLをクリックすると、別のURLに自動で切り替わり、私の場合は、最終的に「mobile0985.great-our-prize81.loan」で始まるURLページが表示されました。

あと、メッセージが表示される際に「ピッ!」というような電子音が鳴りました。

このページは、Googleを装ったiPhoneXのフィッシング詐欺と言われているものです。

対処法:個人情報フォームに入力前にページを閉じる

もしリンクをクリックしてページが表示されたとしても、この時点でパソコンが感染するとの事例は報告されていませんのでひとまずはご安心ください。そのままページを閉じればOKです。

Googleを装ったiPhoneXのフィッシング詐欺では、この後、アンケートを4問答えていくことになります。

例えば、

問1/4 Chromeをどれくらいの頻度で使いますか?
問2/4 以前のバージョンのChromeにどれくらい満足していましたか?
問3/4 他に使うブラウザは?
問4/4 どれくらいの頻度でインターネットを利用しますか?

このような簡単なアンケートに3択で答えていき、その後、アンケートのお礼に、Apple iPhone Xが135円で貰えることになりました。

そして、画像の中にある「ここをクリック」のボタンを押すと、個人情報を入力するフォームページが表示され、そこに、Apple iPhone Xの送り先として、名前と住所、135円を払う為のクレジットカード番号を入力することで、あなたの個人情報が盗まれてしまうという詐欺になります。

つまりはそれらしいアンケートに答えさせ、そのお礼に少額で賞品が当たったので、その賞品を送付するための名前と住所、そして、少額を支払うためのクレジットカード番号をあなたに入力させるための嘘の企画です。

このフォームに入力したところで、賞品はもちろん送られてきません。

個人情報を入力した場合はクレジットカード会社に連絡を

万が一、クレジットカード番号を入力してしまった場合は、あなたのカードが第三者に不正に利用される可能性があります。カード裏面にあるクレジットカード会社にすぐ連絡を入れましょう。会員番号を変更するなど、カード会社が相談に乗ってくれます。

Skype以外のフィッシング詐欺については「フィッシング対策協議会」のホームページをご参考ください。

千種眞季
千種眞季
最近では、bitFlyerや、MyEitherWallet、AppleやAmazonをかたるフィッシングの事例が報告されています。

フィッシング対策協議会のウェブサイトはこちら