実在サイトで学ぶ詐欺の見分け方!Yahoo知恵袋風 詐欺サイト編

詐欺サイトの見分け方を身につけるには実物のサイトを見て手法を確認するのが一番!

ということで、実在する実際の詐欺サイトを例に、どのような騙しの手法が用いられておりどうやってそれを見分けるのかを見ていく特集記事シリーズです。

第二弾は Yahoo知恵袋風詐欺サイト。とにかく見た目がYahoo知恵袋に似ていてちゃんとよく見ないと引っかかります😅

第一弾のマンガ無料ダウンロード掲示板風ニセサイトの解説を先に見ておくと、更に詐欺対策を強固にできるので閲覧をおすすめします。

詐欺サイト解説

追記:このサイトに Playkull と検索してたどり着いた方がいらっしゃるようです。Playkull.comは詐欺サイトですが、不正請求のトラブル以外に「パソコンに(検索画面に)Playkullの広告が出て消せなくなった」みたいな問題にも[…]

詐欺サイトのアカウント登録画面

インターネット上に無数に存在する詐欺サイトには、現金を騙し取るものやクレジットカード番号や氏名・住所と言った個人情報を盗むものまで様々な種類があります。

しかしたとえ気をつけていても、詐欺サイトのパターンを知らないとそもそも判別することもできないような巧妙なものまであります…。

この詐欺サイト特集記事シリーズを通じて詐欺サイトの具体例を知り、実際に詐欺サイトに遭遇した時にサイトを見分ける一助になればいいな、と思っています。

(読者の方は本物の詐欺サイトにアクセスする必要はありません。こちらで詐欺サイトの実際の画像を掲載しますので、それを見るだけで安全に確認ができます。)

Yahoo知恵袋風詐欺サイト
巧みに危険なダウンロードリンクに誘導される

今回取り上げるのは、本来有料であるはずの音楽を無料でダウンロードできる場所を探している人と、それに回答した人が掲載されたYahoo知恵袋ページ(に見せかけた)詐欺サイトです。

詐欺サイトのURLは http://zkz-korma[.]ru/小さな恋のうた_full.html/ ですが、間違えてもアクセスしないように!
(アクセスする場合はドット前後のカッコを外し、自己責任で)

サイトの見た目

Yahoo知恵袋風詐欺サイトの外観

サイトの見た目は非常にYahoo知恵袋に似ています。というか、Yahoo知恵袋のページレイアウトをパクってます(笑)

質問者は「小さな恋のうた」の音楽ファイルが欲しいみたいで、自分では見つけられなかったためYahoo知恵袋で質問してファイルのありかを知っている人を募っている様子です。

ベストアンサーの回答では、特定のダウンロードサイトで小さな恋のうたのフル尺バージョンが見つかったということでダウンロードリンクを掲載しています。

質問した人から返信も来ており、実際にそのリンク先から曲を無事にダウンロードできたとコメントしています。

もちろんこのサイトの書き込みは不正なURLに誘導するためのニセの内容です

ダウンロード先を教え合う人々のありがちな様子に見せかけて、危険なダウンロードリンクをクリックさせようと仕向けています。

この時点でサイトが詐欺サイトだと判別することは可能ではありますが、方法の汎用性が低いのでまずはこのサイトの全体像を説明してから紹介しようと思います。

ここでは不審な点に気づかず、曲欲しさにダウンロードリンクをクリックしてしまった体で進みます。

ダウンロード画面に移動

ダウンロードリンクをクリックすると、以下のダウンロードサイトに移動します。

詐欺サイトのニセダウンロード画面

ダウンロードサイトでは、確かに「小さな恋のうた_full」と書かれており、先ほどの知恵袋のやりとりがまるで嘘ではなかったかのように見えます!

「やったー! 大好きな曲が無料で聴き放題になる~♪」なんてウキウキしてDownloadボタンを押すと、、、アウト!!

このようなダウンロードボタンには、主に2種類の危険パターンが存在します
不正サイト・詐欺サイトに仕掛けられているダウンロードボタンを押してダウンロードしたファイルは、不正なソフトウェア(マルウェア)であることがあります。

・ウィルスに感染し、パソコンの動作が異常になるor起動できなくなる
・スパイウェアが導入され、バックグラウンドで個人情報やファイルが外部に送信される
・キーロガーにより、キーボード操作が勝手に記録される(パスワードを含めた入力内容を盗む)
・アドウェアが入り、消せない広告が表示され続けたままになる

ダウンロードボタンから更に別のサイトに移動し、そのサイトで「登録すればファイルをダウンロードできます」と誘導するパターンです。

・登録時に入力した情報(メールアドレスやパスワード)が悪用される
・入力した情報が個人情報データベースに登録され、第三者に販売される
・(クレジットカードを登録してしまった場合は)不正請求される

どちらのパターンでも被害がとんでもないことになりますが、今回はどちらになるでしょうか…

騙された体でDownload now ボタンを押してみます。
※絶対に真似しないでください。

アカウント登録画面に移動

こんなサイトに移動…。

詐欺サイトのアカウント登録画面

 

パターン②でした😅

会員登録のため別サイトに飛ばされる
ダウンロードボタンを押すと別のサイトに飛ばされて会員登録画面が表示されましたがこれは本来ありえません!
あるサイトでファイルをダウンロードするためには、「そのサイトで」会員登録作業を行うはずです。
今回の詐欺サイトに限らず、サイトのサービスを利用するために、なぜか別サイトへの移動・登録が必要になるパターンは怪しい(危険)と思ってください!
※詐欺サイトがなぜこんな謎仕様になっているかは以下で説明

別サイトに飛ばされるダウンロードボタン
ダウンロードボタンを押すと別のサイトに移動するパターンはほぼ確実にアウトです! (詐欺サイトあるある)
ダウンロードはそのサイトで完結するはず。
ソフトウェアのダウンロードサイトにありがちなニセダウンロードボタンも、別サイトに飛ばされるこのパターンですね。

本来有料の物が無料でダウンロードできる場所は怪しむべき
そもそも、有料のものを無料で違法にダウンロードしようとすれば当然危険を伴います。
珍しいファイルや需要の高い有料コンテンツは詐欺ターゲットを集める格好の餌になるので、欲しいからと言ってネットを探し回らないように!
詐欺サイトの被害に遭う確率が高まります。

詐欺グループの作戦?!

さて、↑の会員登録画面に見覚えのある方もいらっしゃると思います。

実は前回の詐欺サイト特集記事で紹介したサイトと、非常によく似た見た目をしているのです。

※前回記事:詐欺サイトにアクセスしてみた! 実在サイトで学ぶ詐欺の見分け方【前編】

詐欺サイトのアカウント登録画面

こちらは前回紹介した マンガ無料ダウンロード掲示板風ニセサイト から誘導されたページの画面です。

異なるサイトから、最終的に(同じ詐欺グループが運営しているかもしれない)同じ登録画面に移動しました。

つまり、詐欺グループは

などたくさんの種類のニセサイトを保有しており、そのニセサイトたちから最終的にこの会員登録画面に誘導することで多くのユーザーの個人情報を盗み取る作戦だったのです。

恐ろしや…。

騙されて会員登録すると…

この結果は前回の記事で紹介したとおりですが、結論から言うとこの画面で情報を入力した時点で個人情報が悪用されるリスクに晒されます。

入力した時点で、メールアドレスとパスワードが盗まれます

入力したメールアドレスが普段から利用しているものなら、悲惨なことになります。

・迷惑メールや詐欺メールが送信されてくるようになる
・悪質業者が第三者に詐欺メールを送信する際、差出人アドレスを今回盗んだアドレスに偽装する
↑自分のアドレスが第三者を騙すために利用されるという最悪のケース

※実際には上述のようにメールアドレスを悪用したい個人・業者に販売するための個人情報データベースに収録されてしまうケースあり。
流出した個人情報のデータベースを販売する業者 → 個人情報を悪用する業者・個人 という流れ。

今回入力したパスワードを普段から使いまわしている場合、他のサービスのアカウントで不正ログインされる可能性

いつも使用しているメアドとパスワードを入力してしまったら、この時点で致命的なダメージを受けます…。

アカウント作成が無料であることにつられて曲をダウンロードするために個人情報を入力してしまったら、取り返しのつかないことになってしまいますね…。

ただ、この登録画面をよく見るとニセ登録画面であることを見抜けます。

加えて、自分の個人情報を盗まれないようにするための対処法もあります。(前回の記事でも説明)

会員登録画面に利用規約へのリンクが無いのはおかしい
サービスの登録時、本来は利用規約の確認と同意が必要です。無いなんてことはありえません
もし無いなら、まともな業者ではないか、または利用規約を隠しているかです。(つまり詐欺サイト)

プライバシーポリシーへのリンクが無い/利用規約にプライバシー欄がない
たとえ利用規約があっても、プライバシーポリシー(個人情報を管理する際の基本方針)が書かれていないのは論外
これも通常ありえません。

利用規約は面倒で読み飛ばすという方も多いかと思いますが、利用規約が「存在する」ことは最低限確認するようにしてください

登録に規約は必須です!!!

次に、会員登録系サイトで詐欺サイトかどうか見分け方がわからない場合でも情報が盗まれないための対処法です。

極めて重要なので、特に海外のサービスや少しでも不安を感じるサイトで会員登録するときは必ず実行することを強くおすすめします。

使い捨てメールアドレスを使う
自分の本物のメールアドレスを使うのは避けてください
流出してもいいように、捨てアドサービスで発行した使い捨てのメールアドレスを利用してください。

パスワードは絶対に使い回さない
もちろん普段からそうすべきですが、怪しいサイトでは絶対に普段のパスワードを入力しないでください
その場で考えた適当なパスワードにして、最悪流出してもOKという前提で。

使い捨てのメールアドレスを発行できるサービスは例えばこちらです。

sute.jpでは、いつでも必要な時に、24時間だけ有効なメールアドレスを取得できます。 …

24時間だけ有効なので、もし会員登録したサイトを1回限りではなくこれからもずっと利用したい場合は、時間期限のない他の捨てメアドサービスを利用してください。

自分もこの詐欺サイトで会員登録したときは捨てメアドを使いました。

では、今回は調査のために捨てアドと普段使用しないニセパスワードを適当に入力して、次の画面がどうなるか確認してみます。

更に別の会員登録画面に移動

詐欺サイトのアカウント登録画面

 

いや何回会員登録させる気だよ!!!!

今回の詐欺サイトは下手くそかも😅

2回以上会員登録が必要になったら詐欺サイト確定
あるサービスを利用するために会員登録→登録後に移動した画面でまた別の会員登録… と2回以上情報入力が必要になった時点で詐欺サイト確定です。
1度目の会員登録で情報を入力してしまったのであれば、(入力したパスワードを普段から使い回している場合) 悪用される前に各サービスで直ちにパスワードを変更してください。
変更できるのであればメールアドレスも変えることを強く推奨します。

さて、まだこの段階でもサイトを信じて疑わず情報を入力してしまったらどうなるのでしょうか。

ついにクレジットカード番号入力画面に

詐欺サイトのクレジットカード番号・個人情報登録画面 walemedia.comの請求

詐欺グループがついに本性をむき出しに!!

ヤツらの狙いはクレカ番号だ!!

この画面で入力する個人情報は、メアドやパスワード以上に重要な情報がたくさん…。

見に覚えのない不正請求はこういうフィッシングサイト由来のものも多いです。

画面左側に「安全確実」だの「隠された料金が発生することは決してありません」だの書いてありますが、重要なことは小さな字で後ろに書かれます。(これも前回記事同様)

画像右下の細かい文字に目を凝らして注意して見てください。

詐欺サイトで、超細かい文字で実は walemedia.com の請求が発生することが書かれている

この特典には、walemedia.comの7日間の無料お試しが含まれます。7日が経過すると、キャンセルされるまで、walemedia.com会員資格は30日ごとに$49.95ドルで自動更新されます

超細かい字で、49.95ドルが毎月請求されることが書かれています😅

思いっきり隠された料金発生してるやろ!! 言ってること矛盾してんじゃん!!!!(前回と全く同じツッコミ)

勝手に請求されるこの謎オプションに、同意のチェックマークが始めから入っています。

いやユーザーの同意前に勝手にチェックボックスにチェック入れちゃダメでしょ!!!!!!!

見分け方のまとめは前回の記事と同じになってしまいますが、ここで再掲します。

クレカ番号入力画面は全文字を見よ! 隠された請求は小さい字で書いてある!
別会社の無料おためしサービス(自動有料延長)が付いてくる という詐欺まがいのパターンがとても多いです

もとから利用規約のチェックボックスがONになっていたら絶対アウト
「登録ボタンを押すと利用規約に同意したことになります」と表記されたパターンも注意。

いらない特典やキャンペーンには要警戒
超小さなチェックボックスで、いらない特典が勝手にONになっているパターンがよくある。
いらない特典は無料期間が終了すると、料金が自動で発生して月額請求される。

そもそも無料会員登録のはずなのにクレジットカードを登録させてくる時点でアウトです…。

始めから請求する気マンマンです。

今回は検証のため、使い捨てクレジットカード番号を生成できるサービスを使ってニセのクレカ番号を作成しました。

英語ですが、少し下にある「Generate」ボタンを押せばクレジットカード番号と氏名・住所を生成できます。

もちろん、このツールで生成したクレカ番号に支払い能力はなく、サイトによっては支払い時にエラーではじかれます。

なお詐欺サイトでクレジットカード番号を誤って登録してしまった場合、よくある被害のパターンは次の2通り。

  1. カード番号が流出し、高額な商品を勝手に購入され請求が来る
  2. 身に覚えのない定額料金サービスの請求が来る

今回のサイトの場合、あのひっどい小さな字で書かれた課金の文章から考えると、②のパターンになりそう…。(①の可能性も普通にあるけど)

登録を完了させると…

今回はニセのクレジットカード番号が弾かれてしまいました。

有効なクレカを登録させて、ガチで不正請求する気でいたようです。

詐欺サイトのクレジットカード登録画面で、ニセのクレカ番号は弾かれた

ちなみにここまで画面を進めても、「小さな恋のうた」のフル音源はダウンロードできません(当たり前)

最初から詐欺サイトだと見抜くには

以上がこの詐欺サイトによりクレカ番号が不正入手される流れでした。

ニセサイトであることに気づくのが遅れれば遅れるほど盗まれる情報の量が増えてしまいますが、最初のニセYahoo知恵袋ページの時点で偽物であることに気づけるポイントがいくつかあるので列挙します。

本物のサイトと若干異なる見た目

公式サイトのデザインや内容を丸コピしているので見た目は非常に似ていますが、詰めが甘いのか公式サイトと微妙に違う点もいくつかあります。

Yahoo知恵袋風詐欺サイトの外観。ロゴが本物と異なる。

例えばページ一番上の知恵袋のロゴがただの「JAPAN」になっており、「Yahoo! JAPAN」になっていません。

SNSのシェアボタンや「ナイス」ボタンの見た目も公式サイトと異なります。

そして下の方にスクロールしてよく見ると…

Yahoo知恵袋風詐欺サイトの外観

「ベストアンサー以外の回答」のところの回答者のプロフィール画像が表示されていません。

このような感じで、ニセサイトは公式サイトと若干異なる見た目である場合が多いのでよく確認すれば見抜けることもあります。

ただ、公式サイトと完全に同じ見た目のときもあるので、見た目では判別できない場合もあります

URLが本家サイトと異なる

このニセYahoo知恵袋サイトのURLと本物のYahoo知恵袋のURLを比較すると次のとおりです。

本物:https://detail.chiebukuro.yahoo.co.jp/〇〇…
偽物:http://zkz-korma[.]ru/〇〇…

※誤アクセス防止の為、偽サイトの方はドットをかっこ[ ] で囲っています。

本家サイトのトップレベルドメインは「.co.jp」(←日本の企業サイト)ですが、偽サイトは「.ru」(←ロシアのサイト)です。

普段、自分がアクセスするサイトのURLを毎回確認している方はほとんどいないと思いますが、自分のアクセスしているサイトが日本のサイトなのに「.ru」であれば詐欺サイトだと疑った方が良いと思います。

日本語サイトなのに海外ドメイン
不正サイトに「.ru」(ロシア)「.pl」(ポーランド)「.cl」(チリ) のドメイン(TLD)はありがち。
※「.com」だからといって安心はできないが、↑のような海外のドメインならまずアウトと思ってOK

URL中に意味不明な文字列や数字列がある
今回のサイトなら、「zkz-korma」という謎の文字列が。明らかにYahoo知恵袋とは関係のない謎の文字列。
詐欺サイトでは、サイトを量産するために適当な文字列や数字列を含めることがよく見られる。
※ただし、本物のURLに似せた詐欺サイトもあるので、本物っぽくても安心はできない

ニセ「教えて!goo」も存在

今回のニセサイトの「教えて!goo」版も存在し、同様の流れで詐欺サイトへ誘導する仕様になっています。

こちらもサイトの見た目が本家に似せて作られていて面白いです(←ダメです危険です)

サイトに訪れてスクリーンショットを撮ったので、どんな感じなのか見てみてください。

ニセサイト特集

前回の記事で紹介した「ニセYahoo知恵袋」サイトによく似た「ニセ教えてgoo」に実際にアクセスし、スクリーンショットを撮ってきました。 [sitecard subtitle=ニセサイト url=https://pajoca.com/[…]

教えてgooのニセサイトにアクセスしてみた

詐欺サイトの構造

※ここからは、詐欺サイトの仕様について記載しています。詐欺サイト自体の性質に興味がある方向け。(誰得)

今回の詐欺サイトのURL遷移

①ニセYahoo知恵袋画面
http://zkz-korma[.]ru/小さな恋のうた_full.html/

②ファイルダウンロード画面
https://downloads2020[.]com/?pid=6&offer_id=131&ref_id=6a54630aac52cef808802dbdcaaa0d6V_46758850_e97084f5&sub1=46758850&m=小さな恋のうた_full

③無料会員登録画面
https://quick-downloadz[.]com/1/?a=2&clickid=603ce1bcf1ec720001e3cc8e&pubid=46758850&q=

④次の会員登録画面 MEDIABUNT
https://mediabunt[.]com/registration?theme=panther-directBKX&v_id=41727cbb-92f6-4f05-c60e-f6d942f1f38b&capo=aHVidHVybi5pbmZv&a_aid=864kjuyuio54&page=panther-directBK&clickid=603ce1bcf1ec720001e3cc8e&pubid=46758850

⑤クレジットカード番号入力画面
https://mediabunt[.]com/subscriptions/checkoutaff/panther-directBKX

詐欺サイトURLの仕様について

①ニセYahoo知恵袋

http://zkz-korma[.]ru/〇〇.html/ ←〇〇の部分に適当な文字列を入れると、その文字列のダウンロードボタンがあるページが生成される。

(例) http://zkz-korma[.]ru/はたらく細胞ep1.html/ ←はたらく細胞ep1のダウンロードリンクが表示された知恵袋画面になる。

つまり、ユーザーが「ワンピース 全巻 無料」などと検索をかけると、このニセサイトの http://zkz-korma[.]ru/ワンピース全巻無料.html/ といったページが検索結果に表示される。

検索結果から流入したユーザーがちょうど欲しいファイルのダウンロードリンクが詐欺サイト中に表示されているので、ユーザーを個人情報入手画面に簡単に誘導できてしまう仕様。

②ファイルダウンロード画面

URLのパラメータ 「m=〇〇」の〇〇に適当な文字列を入れると、その文字列のダウンロード画面になる。

※その次の③無料会員登録画面にも「q=〇〇」のパラメータがあるが、②のサイトからパラメータ文字列が渡されておらず「q=」以降が空文字になってしまっている。q=以降に文字列を入力すれば、その文字列がきちんとページに表示されると思われる。

このように、ファイルダウンロード系の詐欺サイトはURLパラメータ指定でファイル名を表示させているだけであることが多い。

ニセサイト切り替え表示機構

実は、ニセYahoo知恵袋サイトとニセ教えて!gooサイトのURLは同じ。

同じURLだが、どうやらアクセスするごとに?(またはパラメータごとに?)ランダムにどちらかに振り分けられる。

ニセgooサイトの例↓。もしかしたらニセYahoo知恵袋の方に飛ばされるかも。
http://zkz-korma[.]ru/ポケモンアニメ.html/

なぜこんな仕様にしているのかな…。

Yahoo知恵袋風詐欺サイトにアクセスしてみた
記事化前の最新情報はこちらで先にツイートしています。サイト更新告知もこちら。