切り替わった先のサイト(ウェブページ)はGoogleっぽいが一目で真正ではないとわかるロゴを掲げた上で「googleメンバーシップリワード」を標榜しており、内容は非常に古典的な、「あなたが特別に選ばれました」&「あと○秒で手続きしないと、当選の権利は別の人に移行します」という文言での詐欺である。
それについての詳細は、8月3日にInternet Watchに出ていたので、ご一読いただきたい。
突然「Googleをお使いのあなた! iPad Air 2の当選者に選ばれました」と表示された
https://internet.watch.impress.co.jp/docs/column/dlis/1136222.html
※この記事では、「ウェブを閲覧していると、あるとき突然に新規タブが開き、『おめでとうございます! Googleをお使いのあなた! <製品名>の当選者に選ばれました。OKをクリックして景品をお受け取りください』と表示される」と述べられているが、私が遭遇した事例では、新規タブが開くのではなく、見ていたページが切り替わってしまう(それまで読んでいた記事が読めなくなってしまう)という、迷惑にもほどがある挙動だった。ちなみにGoogle Chrome使用。
この「当選詐欺」は、アドネットワークを介してユーザーの手元で表示されるようになっているようで、要は「変な広告が表示された」ということだから、単にブラウザorタブを閉じればよい(気持ち悪ければキャッシュを削除)。特に「マルウェア対策」などはしなくてもよい(パニクって、表示された文言をググるなどした人を標的に、Tech系のブログを装った「マルウェア感染」詐欺が展開されていたりするので、注意が必要。詳細後述。ツイートを連続して埋め込んである箇所を参照)。
この「googleメンバーシップリワード」は、Twitterでハッシュタグにもなっていたのだが、自分の手元で表示されることがなくなったので、それきりしばらく忘れていた。
そんなタイミングで見かけたのが、19日付毎日新聞の下記記事である。
フィッシング
大量の書籍「無料」うたうサイトに注意
毎日新聞2018年8月19日 13時00分(最終更新 8月19日 15時15分)
https://mainichi.jp/articles/20180818/k00/00e/040/313000c
これが、「googleメンバーシップリワード」によく似ている。
「googleメンバーシップリワード」ではこのようなことが報告されていた。
クレジットカード登録画面で「隠された料金が発生することは決してありません」の下にある目立たない「契約条件」リンクを開くと、英文の規約が表示される。そこには「5 day trial, which Renews to a 1 month Premium Download membership at $49.95 USD/month if not cancelled prior to the end date.」と書いてある。5日間のトライアルのあとは月49.95ドルずつ課金されますよ、ということだ。
https://internet.watch.impress.co.jp/docs/column/dlis/1136222.html
一方、「書籍が無料」をうたうフィッシングサイトでは、運営者に記者が問い合わせたところ、次のようなやり取りになったという。(やり取りの元は英語、毎日新聞記事では日本語。)
記者「本のダウンロードは本当に無料なのか?」
運営者「5日間無料で、5日間の無料トライアル中にキャンセルが行われなければ、アカウントは自動的に$49.95 USDのプレミアム会員にアップグレードされます」
記者「アップグレードされることはどこにも書いていないが」
https://mainichi.jp/articles/20180818/k00/00e/040/313000c
「5日間のトライアルは無料、その後は$49.95/月」というのは、テンプレ的な何かなのかもしれないし、運営者(詐欺師)が同系統ということかもしれないし、偶然の一致かもしれない。
いずれにせよ、この手の「無料詐欺」とでも呼びたくなるようなのが、さほど不自然ではない日本語で書かれたページとして、ネット上でぴょこぴょこ出てきては話題になるようになった。
これまでは詐欺サイトは「変な日本語」「微妙な日本語」で区別できるというふわっとした前提があったかもしれないが、もうそういう時代は終わったかもしれない。
その背後にあるのが、人力翻訳者の確保であっても、機械翻訳の精度向上であっても驚かない(機械翻訳の中には、英→日の出力結果を、「日本語を外国語として学び、自分で書くと細部が不自然になりはするが、書籍や新聞記事を読むことができる」程度の人がチェックして少し修正すれば、自然な日本語として十分に通用するようなものもあろう。もちろん、AIに食わせる元のデータが充実していることが前提だが、例えばネットショッピングみたいな分野のものは十分に充実しているだろう。それにうちら日本語母語話者の感覚もどんどん麻痺してきていて、ショッピングサイトでの「今すぐ注文する」程度の日本語には、もはやぎこちなさは感じない)。
何しろ、毎日新聞が報告している詐欺サイトは、こんなふうだそうだし。
運営者は複数のサイトを管理しているようで、「音楽聴き放題サービス」や「映画をオンラインで即視聴」と称するサイトにもつながっていた。さらにページ下部には日本語以外にもイタリア語、ドイツ語、中国語など計14カ国語用のページリンクがある。
https://mainichi.jp/articles/20180818/k00/00e/040/313000c
なお、私が最初に遭遇した「googleメンバーシップなんちゃら」についての記録は以下の通り。
今、広告ブロッカーなしでアイリッシュ・インディのヴィデオ見てたらこんなんが表示された(キャプチャ画像、一部ボカシ加工済み)。Googleを名乗る詐欺広告(Googleのロゴのフォントが違う。本物より縦長)。誰もひっかからないでね♡ pic.twitter.com/ceYkKEiVG0
— nofrills/新着更新通知・RTのみ (@nofrills) July 11, 2018
ブラウザのバックボタンを何度押しても元のページに戻れないよ、と思ったら、こんなことになってた。迷惑すぎる。とりあえず、アイリッシュ・インディの閲覧は広告ブロッカー必須だね。 pic.twitter.com/2v7t4ynGwD
— nofrills/新着更新通知・RTのみ (@nofrills) July 11, 2018
先日、アイリッシュ・インディペンデントを広告ブロッカーなしで見ているときに出てきた #googleメンバーシップリワード という「キャンペーン当選詐欺」に、今日はガーディアンを広告ブロッカーなしで見ているときに遭遇した。1
— nofrills/新着更新通知・RTのみ (@nofrills) July 15, 2018
画面を開いたままにしておいて、トイレに行って戻ってきたら、添付画像のようになっていた。どういう経緯でこの画面が表示されたのか確認したくて、元見ていたガーディアンのページを表示させてしばらく放置してみたが、現象が再現されなかったため、表示の経緯は確認できていない。 2 pic.twitter.com/ecRgj7QlAM
— nofrills/新着更新通知・RTのみ (@nofrills) July 15, 2018
画面の内容は、前回(7月11日・添付画像2枚目)に確認したものと同一(ただし奇妙にバグっている日付表示だけは異なる)。「コメントを投稿している当選者」とされている人々の名前もコメント、アバター写真も、同一。3 pic.twitter.com/uZ7SlxvNVo
— nofrills/新着更新通知・RTのみ (@nofrills) July 15, 2018
今回は2度目なので、この見るからに詐欺のページのURLでGoogle検索してみたところ、ハッシュタグの # googleメンバーシップリワード があることに気づいたので、そのハッシュタグを使って投稿している。4
— nofrills/新着更新通知・RTのみ (@nofrills) July 15, 2018
また、Google検索してみたところ、この「キャンペーン当選詐欺」について、「詐欺」だということはわかっても、それ以上は何となくイメージでしかわからない程度にITに弱い人たちを爆釣しようとしている「自称・アンチマルウェア&ウイルス除去のソフトウェア」の釣堀となっていることも確認できた。5 pic.twitter.com/3xxdPZXbm7
— nofrills/新着更新通知・RTのみ (@nofrills) July 15, 2018
ネット閲覧中にこの「キャンペーン当選詐欺」が表示されたからといって、「除去」が必要なもの(マルウェアやウイルス)が入ってきたわけではない。プログラムではなくただの広告だ(悪質な内容ではあるが)。短期間で2度も #googleメンバーシップリワード が表示された当方のマシンのスキャン結果。6 pic.twitter.com/ZLyTHjxkJt
— nofrills/新着更新通知・RTのみ (@nofrills) July 15, 2018
※Malwarebytesのスキャン結果のキャプチャで右上の「お知らせ」に13件も表示されているのは、「詐欺サイトをブロックしました」のメッセージ。Malwarebyteではなぜか、日本国内の某大手ブログが「詐欺サイト」と扱われていてアクセスがブロックされるため、「お知らせ」が溜まってしまっていた。7
— nofrills/新着更新通知・RTのみ (@nofrills) July 15, 2018
「変なものが表示されたっ!!!」とパニくった状態で「とりあえずググってみよう」ということを思いつく程度にITリテラシーがある人を標的にした「マルウェア除去ソフト詐欺」については、以前書いているので、それをご参照いただきたい。 https://t.co/DuMJKdbJr8 8
— nofrills/新着更新通知・RTのみ (@nofrills) July 15, 2018
先ほど https://t.co/cqWxIw7wHN ←ここでTwした検索結果画面にある「なんとかremoval[dot]com」みたいなURLは全部、https://t.co/DuMJKdbJr8 で述べたような詐欺サイトだろう。「広告経由で変なマルウェア食わされた」と思い込んでGoogle検索し藁にすがった結果、余計面倒なことにならないようにね。9
— nofrills/新着更新通知・RTのみ (@nofrills) July 15, 2018
※この記事は
2018年08月19日
にアップロードしました。
1年も経ったころには、書いた本人の記憶から消えているかもしれません。
- Twitterを「鍵アカ」にすると、「《検索したい語句》from:アカウント名」..
- "整理" されてしまった「翻訳・通訳のトビラ」の中身を、Web Archiveで..
- 美しかった。ひたすらに。
- はてなブックマークでわけのわからないスターがつけられている場合、相手はスパマーか..
- 虚構新聞さんの "バンクシー?の「『バンクシー?のネズミの絵』見物客の絵」に見物..
- 当ブログがはてなブックマークでどうブクマされているかを追跡しなくなった理由(正確..
- 東京では、まだ桜が咲いている。
- あれから1年(骨折記)
- Google+終了の件: 問題は「サービス終了」だけではなく「不都合な事実の隠蔽..
- 当ブログに入れている広告を少し整理しました。