So-net無料ブログ作成

警察庁を装う詐欺サイト出現、偽物を見破る方法は? [トラブルの予防]

 警察庁のサイトを装い、違反金名目で金銭を騙し取る詐欺サイトが確認されたとして、同庁などが注意を呼びかけている。サイトを通じて警察から金銭等を要求することはないので、騙されないよう注意したい。

 同庁などの発表によると、アダルトサイトなどを閲覧した際に問題のサイトへと誘導されるという。実物は未確認だが、公開されている詐欺サイトの画面は、警察庁の公式サイトに、「コンピュータを遮断」という警告文を合成したものと見られる。

 警告文は「幼児猥褻や動物虐待などの日本の法律で禁止されている内容を含む猥褻なコンテンツの閲覧はブロックされています。ブロックの解除には、iTuneカードで20000円の違反金を支払う必要があります。iTunesカード裏面のコード番号を でお送り下さい。」(原文のママ)と書かれており、このページからコード入力して送信するらしい。

■「あり得ない、怪しい」不審点で偽物を見破る

 偽物には不審点がつきものなので、怪しいところや不自然なところに気付けば、騙されずにすむかもしれない。「警察がサイト上で金銭を要求する」などあり得ないというのもそのひとつだ。ほかにも、「プリペイドカードのコード番号を送らせる支払い方法」は、架空請求を始めとする詐欺の手口なのであり得ない。コード番号を送るだけとはいえ、「錠前マーク付きのHTTPS接続でない」というのも怪しい。

 サイトには、「お支払い後は自動的にブロックが解除されます。違反金の支払いを拒否、または支払いなきままブロック解除をしようとすると、風営法違反により日本の警察に通報されます。」と書かれているが、違法コンテンツのブロックがお金で解除できるとか、警察庁のサイトなのに日本の警察に通報するとか、不審な内容がいくつもある。

 その一方で、見た目は警察庁のロゴ入りで公式サイトそっくりに見える。おまけにアドレスバーには、公式サイトのURLまで表示されているので、騙されてしまう人もいるかもしれない。

■「全画面表示」解除で、偽装の実態が丸わかりに

 今回の詐欺サイトには、ブラウザの全画面(フルスクリーン)表示で本物と錯覚させる手法が使われているという。全画面表示では、ディスプレイの画面全体にブラウザの画面が表示され、背後のデスクトップやタスクバーなどが全て隠れてしまう。ウィンドウの最大化と違い、ブラウザのタイトルバーやアドレスバーなども非表示になり、ここに公式サイトのURLをアドレスバーに表示した、偽のブラウザ画面を表示して偽装する。

 画面に表示されている「閉じる」ボタンなども全て偽物なので、操作できない。使用しているブラウザやOSとは異なる画面表示に突然変わるので、違和感を覚える方も多いだろう。一部のブラウザでは、全画面表示の解除方法等を示すメッセージが表示されるので、そこで異変に気付くかもしれない。

 全画面表示を使った偽装は、全画面表示を解除すると偽装の実態が露呈してしまう。アドレスバーを偽装した今回の事例では、アドレスバーが2つある怪しいブラウザ画面が出現する。Google Chrome、Firefox、Internet Explorer、Edge、Safariなどの主要なブラウザは、[ESC]キーまたは[F11]キーを押すと全画面表示が解除される。解除すると、本物のアドレスバー等が表示され、解除前に表示されていたものが全て、ブラウザ内での表示だったことがわかる。

■閲覧制限対策に欠かせないマイクロソフトとグーグル

 同庁では、発見した偽サイトについて、ウイルス対策ソフト事業者や情報セキュリティ団体等と連携して閲覧制限等の対策を行っているとしている。ウイルス対策ソフトなどのフィルタリングソフトが行う閲覧制限は速効性があり、誘導されても警告を表示してアクセスが遮断されるようになる。ただし、効果があるのは、そのソフトのユーザーだけなので、テイクダウン(閉鎖)しない限り効果は限定的だ。連携先が増えれば増えるほど効果を享受できるユーザーも増えるのだが、極めて効率のよい増やし方がある。マイクロソフトとグーグルのフィルタリング機能との連携だ。

 マイクロソフトのスマートスクリーンが対応すると、同社のInternet ExplorerとEdgeで閲覧制限がかかるようになる。特定のソフトを使用していなくても、ブラウザが標準でブロックするようになるのだ。グーグルのセーフブラウジングが対応すると、Google Chromeはもちろん、これをサポートするFirefoxやSafariでの閲覧制限も期待できる。

 この2か所と連携するだけで、ほとんどのユーザーがブラウザレベルでブロックしてもらえるようになる。どちらも、一般ユーザーからの通報を受け付けているが、登録に時間がかかることも多い。関係団体等が密に連携するなどして、できるだけ早く閲覧制限がかかるような仕組みを構築していただきたい。

(2017/08/04 セキュリティ通信)

【関連URL】
・警察庁サイトを装う偽サイトにご注意ください[PDF](警察庁)
https://www.npa.go.jp/cyber/pdf/caution201708.pdf
・警察を偽装したネット詐欺を国内で新たに確認(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/15600