フィッシング詐欺。
利用者を本物のサイトのように騙し、そのIDやPWを入力させて情報を取得する手口です。
取得されてしまうと不正アクセスあれ、様々な悪さをされてしまう可能性があります。
今回、思わぬ経路からフィッシングされてしまう事件がありましたので注意喚起です。
経路はチラシのQRコード
QRコードを使ったURLアクセスはかなりの市民権を得ました。
確かに、非常に便利です。
しかし、どこにつながるか、どのような処理をされるかがQRを見ても分かりません。
これはセキュリティリスクでもあります。
2年ほど前のメルマガでも取り上げていますね。
今回、なんと(正しい)紙のチラシにあったQRコードで、事件はおきました。
どういうこと???
悪意のないURLへ接続するはずのQRコード。
そこでなぜ事件が起きるのだ・・・?と考えてしまいますが、犯人はGoogle広告です。
今回、QRコードの直接的な接続先は「短縮URL」でした。
短縮URLとは、URLを短くして、入力者の手間を省く利便性があります。
(アクセス経路を分析する、などのマーケティング要素も)
例えば、以下の短縮URLの場合、
https://bit.ly/40FqPNN
↓
弊社サイトにリダイレクトします。
https://gloria.cool/
この場合、一旦短縮URLにアクセスされ、そこから接続先のURLに移動しますが、短縮URLのページにアクセスが発生します。(当たり前ですが。。)
その短縮URLのページに表示されたGoogle広告がフィッシング広告であり、騙されてその広告をクリックしてしまうとフィッシングサイトに接続してしまう、という手口だったようです。
防ぐには・・・
QRコードの利便性を捨てるのはなかなか難しいと思いますが、
まずはQRコードからの接続先URLがどういったドメインなのかは注目しましょう。
期待する接続先のドメインでない場合、警戒レベルを上げましょう。
(チラシであれば、そのチラシの会社のはず)
上述のような詐欺経路があることを認識していれば、ひっかかる可能性も下がるでしょう。
また、1Passwordのようなパスワードマネージャを利用するのも有効です。
こうしたパスワードマネージャは、登録したドメインと違うドメインのページである場合、キチンと警告が出ます。
(他のサイトに間違えてパスワードを入力しないようになっている)
どうした、Google
そもそも、Google広告としてこうしたものが出稿できてしまうというのも問題だと感じます。
Google広告は、出稿のたびに審査が入ります。
何を審査しているのでしょうか?
最近のGoogle検索も、例えば特定の商品を検索した場合、下位に偽ECサイトと思われるものがズラりと並ぶことが多いです。
検索(のトップなど)に出てくるGoogle広告も詐欺っぽいものがあり、質の低下を非常に感じます。
広告の中身は何であれ、広告業としては出稿すると儲かります。
浄化するインセンティブがなかなか働かないのは、業態としての構造的な問題だと感じますね。
調べたい内容にもよりますが、最近はChatGPTを使うことも多くなってきました。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
