So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

「おめでとうございます!」通知に注意、賞品につられて有料会員登録 [フィッシング]

 Webサイトを見ていたら突然「おめでとうございます!Googleをお使いのあなた!」という通知が出てきた。ネット上でそんな投稿が急増している。投稿しているのは、おかしいことに気付いた人たちだが、知らずに最後まで進んでしまった人は要注意だ。月額数千円のサブスクリプションが始まっているかもしれない。

 問題のおめでとうございます通知は、Webサイトに表示される広告に紛れ込んで配信されており、ブラウザのスタートページにもなっている大手ポータルサイトや新聞社の公式サイト、人気のニュースサイト、まとめサイト、掲示板等々、いたるところで確認されている。

 遭遇率が突出しているのは、「無料のMovie Card Streaming、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました」というポップアップ通知で始まる「Googleメンバーシップ・リワード」だ。これは、パソコンとAndroid端末向けに配信されているようで、グーグルに関する3つの質問に答えると、賞品の受け取り画面が登場する。

 実際に試したところ、賞品は「Movie Card Streaming」しか選択できず、先に進むと、120ドル相当のMOVIEFLEXの無料会員資格がもらえるとある。さらに先に進むと、無料の会員登録ページになり、メールアドレスとパスワードなどに加え、クレジットカード情報の登録を要求してくる。実は、この時点で有料の会員サイトへと移動しており、賞品がもらえる話は、そのサイトの無料お試し期間に申し込む手続きにすり替わっている。

 お試し期間は数日と短く、その間は無料もしくは100円程度(1ドルや1ユーロ)課金される。お試し期間の終了後は、既定で有料会員(プレミアム会員)がスタートする設定になっているため、その間に退会(解約)処理を行わないと、月額数千円(数10ドルや数10ユーロ)の課金が始まってしまう。

 こうした仕組みは、各社の有料サービスや有料アプリなどにあるいわゆるサブスクリプションサービスと呼ばれるもので、実際に無料のお試し期間中にキャンセルしないと、自動的に課金が始まる仕組みを採用しているところも多い。大手のサブスクリプションサービスですら、勝手に課金されたと思ってしまう人が後を絶たず、気付かずに登録してしまう人や退会し忘れてしまう人は多いことだろう。今回確認した会員登録ページも、よく読めばそのように書かれているのだが、ちゃんと読まなかったり、わかりにくかったり、中には広告経由でアクセスすると明記していないところもある。おめでとう通知に心当たりのある方は、早めに処理しておくことをお勧めする。

■退会処理例

 質問に答えた後に移動するサイトは複数あったが、会員登録を行うサイトはいずれも同じシステムだった。2か所試してみたが、登録したサイトにログインできれば(登録したメールアドレス宛てに届くメールから行ける)、「マイアカウント」や「サポート」の「退会する」で手続できる。確認メールが届けば完了で、その後の課金や解約金は発生しない。

 パスワードを忘れてログインできなくなってしまった場合は、パスワードリカバリーを試みるか、トップページから「SUPPORT」→「CANCEL MEMBERSHIP」に進めば、メールアドレスとクレジットカード番号でも退会処理できる。メールアドレスの誤登録で確認できない場合や、登録したサイトが分からなくなってしまった場合には、メールや電話、チャット等でのサポートが用意されているが、クレジットカード会社に相談してみるのも一計だ。実際に、カード会社経由で処理してもらえたとの話もある。

 Webサイトには、このような詐欺まがいの方法で有料サイトに登録させようとする広告や、偽の感染通知でソフトウェアの購入やサポート契約を迫る広告が蔓延している。くれぐれも騙されて手を出さないようご注意いただきたい。「おめでとうございます!」には心当たりがないという方も、この機会にクレカやキャリア決済の明細を過去にさかのぼって確認しておくことをお勧めする。使わない、あるいは覚えのない定期的な引き落としが、オンラインやオフラインで発生しているかもしれない。

(2018/07/27 セキュリティ通信)

【参考記事:セキュリティ通信】
・偽の警告画面に注意、ソフトウェア購入やサポート契約の相談が増加
https://security-t.blog.so-net.ne.jp/2018-07-19
・ネットのインチキ広告にご用心、課金サイトやアプリの罠
https://security-t.blog.so-net.ne.jp/2018-06-28
・Skype乗っ取りか、「URLスパム騒動」発生――うっかりクリックした場合の対処法
https://security-t.blog.so-net.ne.jp/2018-05-25
・日本郵便を装うアンケートに注意、当選に見せかけ有料サイトに登録
http://security-t.blog.so-net.ne.jp/2018-04-03-1