最新スマホが100円で手に入ると虚偽 日本郵便をかたった「当選詐欺サイト」にトレンドマイクロ注意呼び掛け

日本郵便の正式ロゴを掲げているけど……。

[ねとらぼ]

　4月2日ごろから日本郵便をかたった「当選詐欺」サイトの存在が確認され、トレンドマイクロが公式ブログで注意を呼び掛けています。最新スマートフォンが当たったと通知し、最終的に個人情報やクレジットカード情報を入力させて詐取することが目的だと見られています。

日本郵便をかたった「当選詐欺」サイト（トレンドマイクロセキュリティブログより）

　当選詐欺サイトは、ページ上に日本郵便の正式ロゴを掲げながら「おめでとうございます！　あなたは私たちがiPhone XまたはサムスンのギャラクシーS8を獲得するチャンスのために選択した10人のユーザーの一つです！」と不自然な日本語表現で案内。正規サイトや「.co.jp」だと誤解させるよう、URLには「post」や「.co/jp」の文字列を入れています。

「当選詐欺」サイトではアンケート画面に誘導

最新のスマホが100円ほどで入手できるような説明ページに切り替わる

　アクセス後、アンケートが表示されて回答すると、あたかも最新スマートフォンが100円ほどで手に入るような説明ページに移動。住所、電話番号などの個人情報の入力フォームがあり、最終的に「100円の支払い」の名目でクレジットカード情報まで入力させられます。サイトではCVV番号（セキュリティ番号）も詐取しており、前画面で詐取した個人情報と合わせることでカードが不正に利用される可能性が高いとトレンドマイクロは分析しています。

最終的にはクレジットカード情報まで入力させられる

　サイトへの主な誘導経路は不正広告で、正規サイト上に表示されるケースも確認しているとのこと。当選詐欺サイトの手口としては以前から手を変え品を変え繰り返されているものですが、同サイトをホストするドメイン3種には3月26日から4月2日までの1週間で日本から2500件以上のアクセスが確認できたと言います。

　「新たな脅威が次々に登場するように思えますが、実態を解析すれば以前からの手口が繰り返されているだけであることも多くなっています。インターネット利用者から金銭や情報の詐取を目論むサイバー犯罪者は後を絶ちません。ネット詐欺の様々な手口を知り、騙されないようにする注意が必要です」（トレンドマイクロセキュリティブログより）