年次訪問者調査というタイトルでGoogleChromeのアンケートに答えてしまった

去年の1月の事ですが、久しぶり々フィッシングサイトに出くわしました。

『おめでとうございます！
あなたは、2017年年次訪問者調査の参加者に特別選ばれました！是非、Chromeについてのご意見をお聞かせください。感謝の印として、HD Streaming Movies®を獲得するチャンスが与えられます！』

という内容で以下のアンケート（全4問）が表示されます。

2017年年次訪問者調査の名目でgoogleからアンケートが届いた

１．どのぐらいの頻度でChromeを利用しますか？
２．Chromeの前バージョンにはどの程度満足していましたか？
３．他のウェブブラウザで使用するものはどれですか？
４．どのぐらいの頻度でインターネットを利用しますか？

ここまでは何の疑いもなく『よくあるアンケートやね』って思って正直に回答していました。
すると、アンケートの回答後に次のポップアップが表示されました。

『調査を完了していただきありがとうございました！参加のお礼に、以下の商品をご用意いたしております：Wednesday,January　4,2017..
以下のいずれかをお選びください（本日限り):』

年次訪問者調査でGoogleChromeのアンケート調査

アンケートまでは特に不審感もなく回答していたのですが、さすがに『本日限り』　で尚且つ無料でモニターが貰えるなんて、そんな甘い話はないですよね。

さっそくググってみると2015年から出回っているようです、これ。

そして　『ここをクリック』　をクリックすると、”Cine chest”　というサイトに飛ばされます。

その後クレジットカードの番号等を求められる　　というパターンですね。

もちろん液晶モニターももらえませんし、絶対にカード番号なんて入力してはいけません。

ちなみにそれまでのアンケート内容は特に問題ないでしょう。なにかウィルス的なものを感染させられたという心配も無いと思われます。

そういえば加藤浩次さんのスッキリでやってましたが、Amazonを利用した詐欺被害が頻発しているようですね。

家電やゲーム機などが１円～数百円の激安で出品されますが、購入しても商品が届かない。

『１円で買って商品が届かなくても大した被害じゃないからいいじゃん』って思ってはいけません。

この詐欺は直接金銭を騙し取るのではなく、クレジットカードの番号と個人情報を収集し、個人情報から暗証番号を推測して不正使用するのが目的です。

また、クレジットカードだけではなく、Amazonやヤフー、楽天などでアカウントを乗っ取られるとそのアカウントで勝手に商品を出品され、その商品を購入した人からお金を騙し取る事に利用されるなど、色んなところで悪用されてしまいます。

フィッシング詐欺の対策

インターネットを使っているとあらゆる所でユーザID、パスワードの入力を求められますよね。殆どの人は何種類かのID、パスワードを併用していると思います。私も併用しています。

ただ、個人情報から想像できるようなパスワードでは簡単に破られてしまいます。

『私は大丈夫』と思っている人も今一度、暗証番号やパスワードを見直してください。

・住所、生年月日、結婚記念日、車のナンバー等から推測可能ではないか？
・『qwerty』や『1qazxsw2』など、キーボードを順番に押しただけのものではないか？
・『qwqwqw』や『pppyyy』など繰り返しのものではないか？
・yahooやgoogleなどで全て同じパスワードを使っていないか？

私の場合、お金が関係するサイト、お金は使わないが個人情報を扱うサイト、単純に情報閲覧のみのサイト、のように大雑把に３つに分けてパスワードを変えています。もちろん個人情報から想定できない物にしています。

また、それぞれに使うメールアドレスも分けています。

それでもパスワードは１０種類程あるので備忘録として携帯のメモ帳にメモしてます。

でも、注意したいのは『そのメモを見られても直接パスワードは判らない』という状態にしておかなければいけません。

例えば、
ヤフーのアカウントが　▲▲　で、パスワードが chu1Sakura だとしたら
メモには

yahoo.co.jp ▲▲　初恋　大文字あり
と書いてます。

これは、『初恋の相手は中一でさくらちゃん』という自分だけしか知らない情報に大文字も入れてる事を示してます。

大文字にする箇所はサイトの種類で決めてます。銀行やクレジットカード等のお金が関係する場合は最後を大文字にするとか、フリーメールや懸賞応募用に登録する場合は最初の２字を大文字するとか・・・自分でルールを決めておくといいです。

パスワード管理は大変ですが、自分が管理しやすく、尚且つ強固なセキュリティ対策を築いてください。

あ、最後にもう一つ。

詐欺師の手口は常に進化しています。

Amazonの詐欺なんて、Amazon自体は本物のサイトで、そこに詐欺師が出品しているので『まさかアマゾンで詐欺にあうとは・・・』と思った人も多いと思います。

ただ、数万円もする家電が1円で販売するって・・・普通は考えられないですよね。

先着１名とか、抽選で１名とか簡単には買えないようなら本物かもしれませんが、１円で簡単に買えるのは疑うべきです。

1円で販売することで、出品者にどんなメリットがあるのかを考えてみてください。納得できるメリットが見えなければかなり怪しいですよね。

詐欺から身を守るのは、最終的に自分自身です。怪しいものを見抜く目を養ってください。

まとめ

パスワードは個人情報から推測されないものにすること。

それから見知らぬ相手からのアクションで個人情報やクレジットカード番号などを聞かれた場合、まず第一に詐欺だと疑う事が大事です。

そんな風に少しでも違和感を感じたら、不振なメールやポップアップメッセージなどの最初の文を20文字程コピーしてヤフーやグーグルなどで検索してみてください。

詐欺系なら高確率で誰かが情報をUPしてますので、それが詐欺だと判断できるでしょう。

いまだにフィッシング詐欺の被害額は年間で数十億円にもなっています。その被害者の一人にならないように常に詐欺に対して注意が必要ですね。