「2021 年間ビジターアンケート」という怪しいフィッシングサイトの注意喚起

皆様、こんばんは。

今回の投稿は、「2021 年間ビジターアンケート」というフィッシングサイトの注意喚起に関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

【目次】

はじめに
「2021 年間ビジターアンケート」というフィッシングサイトをクリックした画面
「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因
- １、【「SEOポイズニング」】
- ２、【Webサイトの改ざん】
「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策
「おめでとう undefined ユーザー！」というフィッシングサイトの注意喚起
あとがき

さて改めまして今回の投稿は、「2021 年間ビジターアンケート」というフィッシングサイトの注意喚起に関する投稿になります。

2021年が始まって4ヶ月という時間が経過していますが、今年も「年間ビジターアンケート」というフィッシングサイトがバージョンアップされてから、「2021 年間ビジターアンケート」という名称に変更されたことを確認しました。

そもそも「年間ビジターアンケート」というフィッシングサイトについては、2015年から2017年にかけて「年次訪問者調査」という名称のフィッシングサイトで存在していましたが、2018年から「年間ビジターアンケート」という名称のフィッシングサイトに変更されたという経緯があります。

そこで今回の投稿では、「2021 年間ビジターアンケート」というフィッシングサイトの注意喚起について、再投稿という形式で記事を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

「2021 年間ビジターアンケート」というフィッシングサイトをクリックした画面

それでは初めに「2021 年間ビジターアンケート」というフィッシングサイトの概要について記載いたします。

今回の投稿テーマである「2021 年間ビジターアンケート」については、2020年と同様に当ブログ管理人が使用するスマートフォンの「Google Chrome」からバイクパーツのインターネット検索を行った際に、検索結果に表示されていたWebサイトにアクセスする際に「2021 年間ビジターアンケート」のサイト画面に転移されるという流れの中で表示されました。

そこで「2021 年間ビジターアンケート」のWebサイト画面について、実際に当ブログ管理人が画面内をクリックしてサイト画面を進めていく様子を記載していきます。

まずは「2021 年間ビジターアンケート」のトップページ画面になります。

そして「2021 年間ビジターアンケート」のトップページ画面では、以下のように画面内のアンケートに答えると「Apple iPhone 11 pro」が当たるという名目でアクセスしたユーザーにアンケートへの回答を求めるというメッセージが表示されます。

＜文字列＞

親愛なChromeユーザ様、
あなたはラッキービジターです。
アンケートに答えていただいた方に、「ありがとう」を込めてApple iPhone 11 proが当たるチャンスを差し上げます！

次に「2021 年間ビジターアンケート」の質問が開始されますが、「Chromeをどれくらいの頻度で使いますか」という質問項目が表示されます。

次に「2018 年間ビジターアンケート」と同様に「以前のバージョンのChromeをどれくらい満足していますか」という質問項目が表示されています。

次に「他に使うブラウザは」という質問項目が表示されます。

次に「どれくらいの頻度でインターネットを利用しますか」という質問項目が表示されています。

次に全てのアンケートの回答後に、アンケートに回答に対するお礼として「Apple iPhone 11 Pro」の商品在庫の状況を検索しているという画面が表示されます。

次にアンケートに回答に対するお礼として「Apple iPhone 11 Pro」を格安で入手できるという画面が表示されます。

なお上記画面の下部に表示されている「Facebook」のようなコメント欄は偽物なので騙されないようにしてください。

次に上記画面の「ここをクリック」という項目をクリックすることにより、以下のように「Apple iPhone 11 Pro」を入手するためのメールアドレスを入力する画面が表示されます。

そこで実際にメールアドレスを入力して進むという項目をクリックします。

次にユーザーのクレジットカード情報を入力する画面が表示されました。

このように「2021 年間ビジターアンケート」については、「2021 年間ビジターアンケート」のサイト画面に転移されたユーザーのWebブラウザに応じたアンケートの質問を表示することにより、最終的にアンケートのお礼と称する「Apple iPhone 11 Pro」を入手するために、個人情報を入力する画面に誘導してから、ユーザーのクレジットカード情報を搾取するということが目的のフィッシングサイトになります。

当記事を参照されている皆様におかれましては、このようなフィッシングサイトに騙されることがないようにご注意ください。

「2021 年間ビジターアンケート」というフィッシングサイトの概要に関する記載は以上です。

「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因

１、【「SEOポイズニング」】

それでは次に「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因ついて記載いたします。

まずは「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因の一つと考えられる「SEOポイズニング」と呼ばれる攻撃手法について記載します。

インターネットを利用するユーザーがWebサイトにアクセスした際に「2021 年間ビジターアンケート」のようなフィッシングサイトに表示される原因の一つとしては、「SEOポイズニング」と呼ばれる攻撃手法を挙げることができます。

例えば今回当ブログ管理人が「2021 年間ビジターアンケート」にアクセスした過程については、当ブログ管理人が整備しているバイクのことを調べている際の「Yahoo!」の検索結果画面が発端になりました。

そこで実際に当ブログ管理人が「2021 年間ビジターアンケート」にアクセスした際の過程について記載していきます。

まずは当ブログ管理人が整備しているバイクのことを調べている際の「Yahoo!」の検索結果画面を参照してください。

次に「Yahoo!」の検索結果画面の「JOG FP 仕様」というタイトルのWebサイトにアクセスします。

次に「Yahoo!」の検索結果画面に表示されているWebサイトアドレスとは異なるWebサイトアドレスに転移している画面が表示されます。

次に「2021 年間ビジターアンケート」のようなフィッシングサイトが表示されました。

このように「SEOポイズニング」と呼ばれる攻撃手法については、あらかじめ不正なスクリプトなどを仕組んでいるWebサイトをキーワードによってインターネット検索サイトに上位表示させることにより、アクセスするユーザーを不正なWebサイトに誘導するなどの攻撃手法を意味します。

つまり悪意ある第三者が不正なWebサイトを特定のキーワードでインターネット検索サイトに上位表示させることにより、Webサイトにアクセスするユーザーを「2021 年間ビジターアンケート」のようなフィッシングサイトに転送するというわけです。

「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因の一つと考えられる「SEOポイズニング」と呼ばれる攻撃手法に関する記載は以上です。

２、【Webサイトの改ざん】

それでは次に「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因の一つと考えられるWebサイトの改ざんについて記載いたします。

まずは以下のWebサイトの改ざん事例の画像を参照してください。

＜「youtuber-encyclopedia[.]com」＞

１、リダイレクト前

２、リダイレクト後

この画像は2018年1月に投稿した「2018 年間ビジターアンケート」というフィッシングサイトに関する注意喚起の過去記事の中で記載する画像になりますが、「Yahoo!」の検索結果画面を経由して「youtuber-encyclopedia[.]com」というWebサイトにアクセスする場合に、「youtuber-encyclopedia[.]com」というWebサイトに記載されている「meta refresh」というタグにより、「2018 年間ビジターアンケート」というフィッシングサイトにリダイレクトされています。

つまりインターネット上に存在するWebサイトに脆弱性などが存在する場合に、悪意ある第三者がWebサイトを改ざんして不正なスクリプトを埋め込むにより、Webサイトにアクセスするユーザーを「2021 年間ビジターアンケート」のようなフィッシングサイトに転送するというわけです。

そして残念ながら、通常のWebサイトを悪意ある第三者が不正改ざんする事例にせよ、「SEOポイズニング」と呼ばれる攻撃手法にせよ、インターネットを利用するユーザー側では防ぐことが難しいという側面があります。

「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因に関する記載は以上です。

「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策

１、【「2021 年間ビジターアンケート」という画面が表示された場合】

それでは次に「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策について記載いたします。

まずは「2021 年間ビジターアンケート」という画面が表示された場合の対策方法について記載します。

前項で記載するように通常のWebサイトを悪意ある第三者が不正改ざんする事例にせよ、「SEOポイズニング」と呼ばれる攻撃手法にせよ、インターネットを利用するユーザー側では防ぐことが難しいという側面があります。

そして仮に当記事を参照されている皆様のWebブラウザ画面に「2021 年間ビジターアンケート」という画面が表示された場合においても、特にお使いのパソコンがマルウェアに感染したというわけではありません。

あくまでもWebブラウザでアクセスを試みたWebサイトが不正改ざんされていたということであり、Webブラウザ画面に表示された「2021 年間ビジターアンケート」という画面を閉じれば問題ありませんのでご安心してください。

なおWebブラウザ画面に表示された「2021 年間ビジターアンケート」という画面を閉じただけでは不安という場合には、以下のWebブラウザのキャッシュを削除する方法に関する過去記事を参照してから、お使いのWebブラウザのキャッシュを削除するようにお願いいたします。

＜Webブラウザのキャッシュを削除する方法に関する過去記事＞

１、URL

・「Windows OS」で利用できる主要なWebブラウザのキャッシュ情報を削除する手順

「2021 年間ビジターアンケート」という画面が表示された場合の対策方法に関する記載は以上です。

２、【アンケートに回答した場合】

それでは次に「2021 年間ビジターアンケート」という画面のアンケートに回答した場合の対策方法について記載いたします。

「2021 年間ビジターアンケート」という画面のアンケートに回答した場合については、前項で記載する内容と同様に、Webブラウザ画面に表示された「2021 年間ビジターアンケート」という画面を閉じれば全く問題ありません。

あくまでもWebブラウザ画面に表示された「2021 年間ビジターアンケート」という画面のアンケートに回答しただけであり、特にお使いのパソコンがマルウェアに感染したというわけではないのでご安心してください。

そして前項と同様にWebブラウザ画面に表示された「2021 年間ビジターアンケート」という画面を閉じただけでは不安という場合には、お使いのWebブラウザのキャッシュを削除することに加えて、以下のようなセキュリティ対策を必ず実施するようにお願いいたします。

＜Webサイトにアクセスするユーザーが行うべきセキュリティ対策＞

１、ユーザーが使用する「Windows OS」などの基本ソフトウェアを最新の状態にする

２、Web保護機能を実装するセキュリティソフトを導入して最新の状態にする

特に当ブログにアクセスされる皆様におかれましては、「Windows OS」を使用するユーザーが多いと思われますが、「Windows Update」を必ず実行して「Windows OS」を最新の状態にすること、または以下のように「Windows OS」に対応してWeb保護機能に特化するセキュリティソフトを導入して最新の状態にすることを忘れずに行ってください。

＜Web保護機能に特化するセキュリティソフト及びWebブラウザの拡張機能＞

１、「マカフィーウェブアドバイザー」

・「マカフィーウェブアドバイザー」のインストール方法及び使い方

２、「Avast Online Security」

・「Avast Online Security」のインストール方法及び使い方

「2021 年間ビジターアンケート」という画面のアンケートに回答した場合の対策方法に関する記載は以上です。

３、【メールアドレスを入力した場合】

それでは次に「2021 年間ビジターアンケート」という画面にメールアドレスを入力した場合の対策方法について記載いたします。

先に記載するように「2021 年間ビジターアンケート」というフィッシングサイトについては、アンケートのお礼と称して「Apple iPhone 11 Pro」を入手するためのメールアドレスを入力する画面が表示されます。

そして「Apple iPhone 11 Pro」を入手するためのメールアドレスを入力する画面にお使いのメールアドレスを入力するということは、「2021 年間ビジターアンケート」というフィッシングサイトの運営者にお使いのメールアドレスが知られることになります。

もちろん悪意ある第三者にメールアドレスが知られたことで重大な実害を被る可能性は低いと思いますが、メールアドレス宛にスパムメールが送信される可能性はあるでしょう。

そのため可能であれば、お使いのメールアドレスを変更するなどの対策を行うことが望ましいといえます。

またお使いのメールアドレスを登録してアカウントを作成しているWebサービスやSNSについても、アカウントのパスワードを使いまわしすることをせずに、WebサービスやSNSごとに強固なパスワード⁽¹⁾注：二段階認証（ワンタイムパスワードなど）やSMS認証を設定することが望ましいですを作成して管理するようにしてください。

「2021 年間ビジターアンケート」という画面にメールアドレスを入力した場合の対策方法に関する記載は以上です。

４、【クレジットカード情報を入力した場合】

それでは次に「2021 年間ビジターアンケート」という画面にクレジットカード情報を入力した場合の対策方法について記載いたします。

先に記載するように「2021 年間ビジターアンケート」というフィッシングサイトについては、アンケートのお礼と称して「Apple iPhone 11 Pro」を入手するためのユーザーのクレジットカード情報を入力する画面を入力する画面が表示されます。

そして残念ながら「2021 年間ビジターアンケート」というフィッシングサイトの運営者にユーザーのクレジットカード情報を知られるということは、重大な実害を被る可能性が高く、すぐに対処しないとユーザーのクレジットカード情報を悪用される場合があります。

そのため「2021 年間ビジターアンケート」という画面にクレジットカード情報を入力した場合には、すぐにお使いのクレジットカード会社に連絡してから、現在使用するクレジットカードを停止して、新しいクレジットカードを発行するようにしてください。

またお使いのクレジットカード会社のWebサイトに登録しているアカウント情報についても、メールアドレスやパスワードを変更するようにお願いいたします。

「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策に関する記載は以上です。

「おめでとう undefined ユーザー！」というフィッシングサイトの注意喚起

それでは次に「おめでとう undefined ユーザー！」というフィッシングサイトの注意喚起について記載いたします。

「おめでとう undefined ユーザー！」というフィッシングサイトについては、今回の投稿テーマである「2021 年間ビジターアンケート」というフィッシングサイトの作成者が運営するフィッシングサイトになります。

そこで「おめでとう undefined ユーザー！」というフィッシングサイトの注意喚起に関する詳細については、以下の「おめでとう undefined ユーザー！」というフィッシングサイトの注意喚起に関する過去記事を参照してください。

＜「おめでとう undefined ユーザー！」というフィッシングサイトの注意喚起に関する過去記事＞

１、URL

・「おめでとう undefined ユーザー！」というフィッシングサイトの注意喚起

「おめでとう undefined ユーザー！」というフィッシングサイトの注意喚起に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のフィッシングサイトの対策方法に関連する記事に興味がある方は、ぜひ一度以下のフィッシングサイトの対策方法に関連する記事のまとめを参照してください。

＜フィッシングサイトの対策方法に関連する記事のまとめ＞

１、URL

・フィッシングサイトの対策方法に関連する記事のまとめ

それでは以上です。