【当選詐欺】Googleで「おめでとうございます!」と表示される仕組みと対処法

スマホやパソコンでWebページを閲覧していると、突然「Googleユーザーのあなた、おめでとうございます!Googleギフトが当選しました!」というページが表示されることがあります。画面内にはGoogleのロゴマークなどもあり「本当にGoogleからギフトが貰えるのでは…」と期待してしまう人も少なくありませんが、これは個人情報を収集するためのフィッシング詐欺ページです。

今回は、Googleで表示される「おめでとうございます!」の詐欺画面はなぜ表示されてしまうのか、また表示された場合はどう対処すればよいのかを解説します。「何度も表示されてしまう場合の対処法」なども紹介していきますのでぜひ参考にしてください。

Googleで表示される「おめでとうございます!」の詐欺画面

まずは、Googleで表示される「おめでとうございます!」の詐欺画面がどのようなものなのかを確認していきましょう。

Webページを閲覧していると突然画面が切り替わり、「Googleユーザーのあなた、おめでとうございます! (1)件のGoogleギフトが当選しました!」と書かれた以下のような画面が表示されます。

さらにその下にはいくつかのクイズが表示されており、それに正解すると賞品をもらえるというものです。

なお、このクイズはなにを選んでも正解となる仕組みです。

さらにその下には「当選者の体験談」も載っており、非常にリアリティのある作り込みとなっています。

このあとは当選商品を受け取るためにメールアドレスやクレジットカード情報などの入力を促されますが、それらを入力してももちろん商品は届きません。入力してしまったアカウント情報は詐欺師に悪用され、ダークウェブで取引されたりスパムメールに利用されたりなどさまざまな被害が考えられます。

ロゴマークや画面デザインなどがGoogle公式ページと酷似しているため、多少の違和感を抱きつつも「Googleなら信頼できる」と判断し、個人情報を入力してしまう人が少なくないのです。

Googleの当選詐欺画面が表示される仕組み

前述の詐欺画面は、一般的な企業サイトやニュースサイトなどを見ているときにも起こりえます。それでは、なぜこのような詐欺サイトのページが表示されてしまうのでしょうか。

これには広告を表示する仕組みが悪用されています。従来は「純広告」と呼ばれる、Webサイト上にある固定の広告枠を買い取りそこに広告を掲載する手法が一般的でした。その後IT技術の発達により、現在では「アドネットワーク」の活用が広告運用の主流となっています。アドネットワークとは、広告媒体となるWebサイトを集めて「広告配信ネットワーク」を形成し、多数のWebサイト上で広告を配信する手法を表します。

アドネットワークではさまざまな広告主からの申し込みを受け付けており、そのなかには当選詐欺のような悪意をもった不正広告も混じっているのです。そういった不正広告を、アドネットワーク事業者側で完璧に排除するのは難しいのが現状です。さらにアドネットワークでは独自のアルゴリズムによって自動的に広告が表示されるため、Webサイト側も提供している広告枠にどんな広告が表示されるのかは事前に予想できません。

このように広告表示の仕組みを悪用してフィッシングサイトを表示させているため、詐欺画面の出現は誰にでも起こりうる現象です。怪しいページが表示されたからといって「ウイルスに感染しているのでは…」と深刻に捉える必要はないでしょう。

「おめでとうございます!」が詐欺画面かどうかを見分ける方法

「おめでとうございます!」の当選画面が表示された際に、それが詐欺画面かどうかを簡単に見分ける方法を紹介します。

そもそも、Googleが賞品を突然プレゼントすることはありえない

そもそもの話として、Googleが賞品を突然プレゼントするようなことはありえません。Google公式ヘルプページでも、以下のような注意喚起が出されています。

“Google が賞品を突然提供することはありません。したがって、アンケートに答えたり個人情報を入力したりしても、賞品が送られてくることはありません。個人情報は入力せず、ポップアップ ウィンドウを閉じてください。”

詐欺画面は「本当かも」と思わせるような作り込みとなっていますが、上記のとおり「Googleが賞品を突然提供することはない」と認識しておくのが大切です。

当選ページのURLを確認する

アドレスバーを確認することでも詐欺画面かどうかを見分けられるでしょう。本当にGoogleのページであれば、URLには「google.com」または「google.co.jp」が必ず含まれているはずです。URL内になければ、それは詐欺画面だとすぐに見分けられます。

ただし、なかにはアルファベットの「O(オー)」を「0(ゼロ)」にするなど、一見での判別を困難にしている場合もあります。「google」に近い文字列が含まれているからといって安易に信用しないようにしましょう。

当選ページ内のボタンが反応するかを確認する

以下の詐欺画面の画像を見ると、右上にはボタンアイコンがいくつか表示されています。しかしこれらのボタンはただの飾りであり、クリックしても一切反応しないケースがあります。もしボタンが反応しなければ、それは詐欺画面だと簡単に判断可能です。

Googleで「おめでとうございます!」と出たときの対処法

続いて、Webサイト閲覧中に「おめでとうございます!」と出たときの正しい対処法を3つ紹介します。

なにもせずにページを閉じる

詐欺画面が表示されたときのもっとも基本的な対処法は「なにもせずにページを閉じる」です。そのページタブの「×」ボタンを押す、もしくはブラウザ自体を閉じるなどすれば簡単に対処できます。

万が一ページが閉じられなくなってしまった場合は、そのブラウザを強制終了してください。

何度も表示される場合はCookieを削除する

詐欺画面がいろいろなサイトで何度も表示されてしまう場合は、Cookieを削除してみましょう。Cookieとは、Webサイトが利用者のパソコンやスマホに保存する小さなファイルのことで、そのなかにはサイトの閲覧履歴などが記録されています。その閲覧履歴によって詐欺画面の出やすさに違いがあると考えられるため、Cookieの削除によって表示が減る可能性があります。

パソコンとスマホ(iPhone・Android)におけるCookieの削除方法については、以下をご確認ください。ここで紹介するChromeやSafari以外のブラウザを使っている場合は、公式ページなどでCookieの削除方法を確認するとよいでしょう。

パソコンのCookie削除方法(ブラウザ:Chrome)

①Google Chromeを起動

②ウィンドウ右上にある「…」をクリック

③「設定」をクリック

④「プライバシーとセキュリティ」グループにある「閲覧履歴データの消去」をクリック

⑤「期間」を「全期間」に変更

⑥「Cookieと他のサイトデータ」と「キャッシュされた画像とファィル」の2つにチェックを入れて、「データを消去」をクリック

iPhoneのCookie削除方法(ブラウザ:Safari)

①「設定」アプリを開く

②一覧から「Safari」をタップ

③「履歴とWebサイトデータを消去」をタップ

AndroidのCookie削除方法(ブラウザ:Chrome)

①「Chrome」アプリを開く

②右上の3点マークをタップ

③「プライバシー」をタップ

④「閲覧データの削除」をタップ

⑤「期間」を「全期間」に変更

⑥「Cookieとサイトデータ」と「キャッシュされた画像とファィル」の2つにチェックを入れて、「データを消去」をタップ

リダイレクトブロック機能を有効にする

「おめでとうございます!」のような詐欺画面は、ネット広告の仕組みを悪用して自動でフィッシングサイトに飛ばして(リダイレクト)、メッセージを表示させています。そのため、ブラウザの「リダイレクトブロック機能」や「ポップアップブロック機能」を有効にすることで詐欺ページの表示を防げます。

こちらも使っているブラウザによって操作方法は異なりますので、公式ページなどを確認しましょう。なお最新バージョンのChromeもしくはSafariを使っている場合は、リダイレクト広告はデフォルトでブロックされていますのでとくに対策は不要です。

詐欺画面でクレジットカード番号を入力してしまったら…

当選詐欺に騙されてしまい「クレジットカード番号を入力してしまった…」という人も少なくありません。その場合はどのように対処すればよいのでしょうか。

フィッシング対策協議会が公開している「利用者向けフィッシング詐欺対策ガイドライン(2020年度版)」では、間違って重要情報を入力してしまったときの対処法として以下の内容を記載しています。

“情報を詐取された疑いを持ったサービスを提供している事業者に、フィッシング詐欺被

害の疑いがあることを伝え、指示によっては暗証番号の変更やカードの再発行、ショッピン

グサイトやプロバイダの ID およびパスワードの変更を行います。”

「情報を詐取された疑いを持ったサービスを提供している事業者」というのは、今回の場合であればクレジットカード会社を意味します。これに従いクレジットカード番号を入力したサイトが詐欺だと気づいた時点で、速やかにクレジットカード会社に連絡するのが最善といえるでしょう。

なお、すでに金銭的な被害が確認された場合には「居住する地区の都道府県警察サイバー犯罪相談窓口へ連絡してください」と記載されています。こちらも必要に応じて問い合わせを行いましょう。

まとめ

今回はGoogleで表示される「おめでとうございます!」の詐欺画面について、表示される仕組みや対処法について解説しました。

今回紹介した当選詐欺画面はあくまで一例であり、それ以外にもさまざまなパターンが確認されています。また当選詐欺に限らず、クレジットカード番号やアカウント情報などの個人情報を盗み出すフィッシング詐欺は、世界的に増加している状況です。安易に個人情報を入力せず、慎重な判断をしていきましょう。

※ Spider Mediaに掲載されている見解、情報は、あくまでも執筆者のものです。Spider Labsはブログに含まれる情報の正確性について可能な限り正確な情報を掲載するよう努めていますが、必ずしも正確性を保証するものではありません。Spider Mediaの目的は読者への有益な情報の提供であり、執筆者以外のいかなる存在を反映するものではありません。見解は変更や修正されることがあります。