アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を

さらにアンケートの最後には、質問への回答により最新スマートフォンを獲得したなどと説明。賞品が3台に減ったかのように表示し、外部サイトへ誘導するボタンをクリックさせようとしていた。

最終的に表示される画像。クリックすると外部サイトへ誘導される

問題の偽サイトは1ページで構成されており、スクリプトによって遷移するしくみ。賞品の台数などは、いずれも最初からコードに含まれており、まったくのでたらめだった。

編集部で確認したサイトに関しては、汎用的な内容のアンケート以外にメールアドレスや氏名、住所、クレジットカードといった情報を入力させるページは用意されておらず、複数サイトの転送を経てアプリのダウンロードページへ誘導していた。アフィリエイトなどによる収益を狙ったものと見られる。

一方日本郵便では、住所などだまし取るフィッシングサイトとして注意喚起を行っており、閲覧環境やサイト、時間などによって誘導先を変更している可能性もある。

今回のケースに限らず、最新スマートフォンをプレゼントすることを口実にフィッシングサイトで情報を入力させたり、マルウェアをダウンロードさせる手口は、これまでもたびたび確認されており、引き続き注意が必要だ。

（Security NEXT - 2018/04/03 ） ツイート

PR

関連記事

「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
金融機関を装うフィッシングメールに警戒を - 報告が増加中
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
フィッシング報告が約7割減 - 2年ぶりに5万件台
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD