「2021 年間ビジターアンケート」という怪しいフィッシングサイトの注意喚起

【スポンサーリンク】

カテゴリー別人気記事

皆様、こんばんは。

今回の投稿は、「2021 年間ビジターアンケート」というフィッシングサイトの注意喚起に関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて改めまして今回の投稿は、「2021 年間ビジターアンケート」というフィッシングサイトの注意喚起に関する投稿になります。

2021年が始まって一週間以上が経過していますが、今年も「年間ビジターアンケート」というフィッシングサイトがバージョンアップされてから、「2021 年間ビジターアンケート」という名称に変更されたことを確認しました。

そもそも「年間ビジターアンケート」というフィッシングサイトについては、2015年から2017年にかけて「年次訪問者調査」という名称のフィッシングサイトで存在していましたが、2018年から「年間ビジターアンケート」という名称のフィッシングサイトに変更されたという経緯があります。

そこで今回の投稿では、「2021 年間ビジターアンケート」というフィッシングサイトの注意喚起について、記事を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

「2021 年間ビジターアンケート」というフィッシングサイトをクリックした画面

それでは初めに「2021 年間ビジターアンケート」というフィッシングサイトの概要について記載いたします。

今回の投稿テーマである「2021 年間ビジターアンケート」については、2020年と同様に当ブログ管理人が使用するスマートフォンの「Google Chrome」からバイクパーツのインターネット検索を行った際に、検索結果に表示されていたWebサイトにアクセスする際に「2021 年間ビジターアンケート」のサイト画面に転移されるという流れの中で表示されました。

そこで「2021 年間ビジターアンケート」のWebサイト画面について、実際に当ブログ管理人が画面内をクリックしてサイト画面を進めていく様子を記載していきます。

まずは「2021 年間ビジターアンケート」のトップページ画面になります。

そして「2021 年間ビジターアンケート」のトップページ画面では、以下のように画面内のアンケートに答えると「Apple iPhone 11 pro」が当たるという名目でアクセスしたユーザーにアンケートへの回答を求めるというメッセージが表示されます。


<文字列>

親愛なChromeユーザ様、
あなたはラッキービジターです。
アンケートに答えていただいた方に、「ありがとう」を込めてApple iPhone 11 proが当たるチャンスを差し上げます!

次に「2021 年間ビジターアンケート」の質問が開始されますが、「Chromeをどれくらいの頻度で使いますか」という質問項目が表示されます。

次に「2018 年間ビジターアンケート」と同様に「以前のバージョンのChromeをどれくらい満足していますか」という質問項目が表示されています。

次に「他に使うブラウザは」という質問項目が表示されます。

次に「どれくらいの頻度でインターネットを利用しますか」という質問項目が表示されています。

次に全てのアンケートの回答後に、アンケートに回答に対するお礼として「Apple iPhone 11 Pro」の商品在庫の状況を検索しているという画面が表示されます。

次にアンケートに回答に対するお礼として「Apple iPhone 11 Pro」を格安で入手できるという画面が表示されます。

なお上記画面の下部に表示されている「Facebook」のようなコメント欄は偽物なので騙されないようにしてください。

次に上記画面の「ここをクリック」という項目をクリックすることにより、以下のように「Apple iPhone 11 Pro」を入手するためのメールアドレスを入力する画面が表示されます。

そこで実際にメールアドレスを入力して進むという項目をクリックします。

次にユーザーのクレジットカード情報を入力する画面が表示されました。

このように「2021 年間ビジターアンケート」については、「2021 年間ビジターアンケート」のサイト画面に転移されたユーザーのWebブラウザに応じたアンケートの質問を表示することにより、最終的にアンケートのお礼と称する「Apple iPhone 11 Pro」を入手するために、個人情報を入力する画面に誘導してから、ユーザーのクレジットカード情報を搾取するということが目的のフィッシングサイトになります。

当記事を参照されている皆様におかれましては、このようなフィッシングサイトに騙されることがないようにご注意ください。

「2021 年間ビジターアンケート」というフィッシングサイトの概要に関する記載は以上です。

「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因

1、【「SEOポイズニング」】

それでは次に「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因ついて記載いたします。

まずは「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因の一つと考えられる「SEOポイズニング」と呼ばれる攻撃手法について記載します。

インターネットを利用するユーザーがWebサイトにアクセスした際に「2021 年間ビジターアンケート」のようなフィッシングサイトに表示される原因の一つとしては、「SEOポイズニング」と呼ばれる攻撃手法を挙げることができます。

例えば今回当ブログ管理人が「2021 年間ビジターアンケート」にアクセスした過程については、当ブログ管理人が整備しているバイクのことを調べている際の「Yahoo!」の検索結果画面が発端になりました。

そこで実際に当ブログ管理人が「2021 年間ビジターアンケート」にアクセスした際の過程について記載していきます。

まずは当ブログ管理人が整備しているバイクのことを調べている際の「Yahoo!」の検索結果画面を参照してください。

次に「Yahoo!」の検索結果画面の「JOG FP 仕様」というタイトルのWebサイトにアクセスします。

次に「Yahoo!」の検索結果画面に表示されているWebサイトアドレスとは異なるWebサイトアドレスに転移している画面が表示されます。

次に「2021 年間ビジターアンケート」のようなフィッシングサイトが表示されました。

このように「SEOポイズニング」と呼ばれる攻撃手法については、あらかじめ不正なスクリプトなどを仕組んでいるWebサイトをキーワードによってインターネット検索サイトに上位表示させることにより、アクセスするユーザーを不正なWebサイトに誘導するなどの攻撃手法を意味します。

つまり悪意ある第三者が不正なWebサイトを特定のキーワードでインターネット検索サイトに上位表示させることにより、Webサイトにアクセスするユーザーを「2021 年間ビジターアンケート」のようなフィッシングサイトに転送するというわけです。

「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因の一つと考えられる「SEOポイズニング」と呼ばれる攻撃手法に関する記載は以上です。

2、【Webサイトの改ざん】

それでは次に「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因の一つと考えられるWebサイトの改ざんについて記載いたします。

まずは以下のWebサイトの改ざん事例の画像を参照してください。


<「youtuber-encyclopedia[.]com」>

1、リダイレクト前

2、リダイレクト後


この画像は2018年1月に投稿した「2018 年間ビジターアンケート」というフィッシングサイトに関する注意喚起の過去記事の中で記載する画像になりますが、「Yahoo!」の検索結果画面を経由して「youtuber-encyclopedia[.]com」というWebサイトにアクセスする場合に、「youtuber-encyclopedia[.]com」というWebサイトに記載されている「meta refresh」というタグにより、「2018 年間ビジターアンケート」というフィッシングサイトにリダイレクトされています。

つまりインターネット上に存在するWebサイトに脆弱性などが存在する場合に、悪意ある第三者がWebサイトを改ざんして不正なスクリプトを埋め込むにより、Webサイトにアクセスするユーザーを「2021 年間ビジターアンケート」のようなフィッシングサイトに転送するというわけです。

そして残念ながら、通常のWebサイトを悪意ある第三者が不正改ざんする事例にせよ、「SEOポイズニング」と呼ばれる攻撃手法にせよ、インターネットを利用するユーザー側では防ぐことが難しいという側面があります。

「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因に関する記載は以上です。

「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策

1、【Webサイト運営者】

それでは次に「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策について記載いたします。

まずはWebサイト運営者が行うべき対策方法について記載します。

前項で記載するように「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因としては、Webサイトの脆弱性に起因する不正改ざんを挙げることができます。

そのためインターネット上でWebサイトを開設する運営者については、以下のようなセキュリティ対策を必ず実施するようにしてください。


<Webサイト運営者が行うべきセキュリティ対策>

1、Webサイトに利用する「Wordpress」などの「CMS」や「CMS」で利用できるプラグインを最新の状態にする

2、Webサイトのデータを定期的にバックアップしてから、万一の場合にはWebサイトのデータを復元できる環境を整えておく

3、Webサイトに利用するWebサーバーに自分で設置したファイルがないか、またはWebサイトのデータファイルに不審なスクリプトなどが記載されてないかなどを定期的に確認する


特に「Wordpress」などの「CMS」や「CMS」で利用できるプラグインを最新の状態にすることやWebサイトのデータを定期的にバックアップしてから、万一の場合にはWebサイトのデータを復元できる環境を整えるというセキュリティ対策については、非常に重要なセキュリティ対策となるために、Webサイトにアクセスするユーザーを守る意味でも、必ず実行するようにしましょう。

なおWebサイトに利用する「CMS」が「Wordpress」の場合には、以下の「Wordpress」のセキュリティ対策に関する過去記事を参照してください。


<「Wordpress」のセキュリティ対策に関する過去記事>

1、URL

「WordPress」の基本的なセキュリティ対策を実行する手順


Webサイト運営者が行うべき対策方法に関する記載は以上です。

2、【インターネットユーザー】

それでは次にインターネットユーザーが行うべき対策方法について記載いたします。

先に記載するように通常のWebサイトを悪意ある第三者が不正改ざんする事例にせよ、「SEOポイズニング」と呼ばれる攻撃手法にせよ、インターネットを利用するユーザー側では防ぐことが難しいという側面があります。

しかしながらWebサイトにアクセスするユーザーにおいても、ユーザー自身のインターネット環境を守るために、以下のようなセキュリティ対策を必ず実施するようにしてください。


<Webサイトにアクセスするユーザーが行うべきセキュリティ対策>

1、ユーザーが使用する「Windows OS」などの基本ソフトウェアを最新の状態にする

2、Web保護機能を実装するセキュリティソフトを導入して最新の状態にする


特に当ブログにアクセスされる皆様におかれましては、「Windows OS」を使用するユーザーが多いと思われますが、「Windows Update」を必ず実行して「Windows OS」を最新の状態にすること、または以下のように「Windows OS」に対応してWeb保護機能を実装するセキュリティソフトを導入して最新の状態にすることを忘れずに行ってください。


<Web保護機能を実装するセキュリティソフト>


それから次に今回の投稿テーマである「2021 年間ビジターアンケート」にアクセスした際の対策方法ですが、Webブラウザの「2021 年間ビジターアンケート」が表示されているタブを閉じれば問題ありません。

そしてお使いのWebブラウザで「2021 年間ビジターアンケート」にアクセスしただけでは、特にユーザーのインターネット環境にリスクがあるというわけではないのでご安心してください。

またお使いのWebブラウザで「2021 年間ビジターアンケート」が表示されているタブを閉じただけでは不安ということであれば、以下のWebブラウザのキャッシュを削除する方法に関する過去記事を参照してから、お使いのWebブラウザのキャッシュを削除するようにお願いいたします。


<Webブラウザのキャッシュを削除する方法に関する過去記事>

1、URL

「Windows OS」で利用できる主要なWebブラウザのキャッシュ情報を削除する手順


「2021 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策方法に関する記載は以上です。

「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起

それでは次に「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起について記載いたします。

「おめでとう undefined ユーザー!」というフィッシングサイトについては、今回の投稿テーマである「2021 年間ビジターアンケート」というフィッシングサイトの作成者が運営するフィッシングサイトになります。

そこで「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起に関する詳細については、以下の「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起に関する過去記事を参照してください。


<「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起に関する過去記事>

1、URL

「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起


「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のフィッシングサイトの対策方法に関連する記事に興味がある方は、ぜひ一度以下のフィッシングサイトの対策方法に関連する記事のまとめを参照してください。


<フィッシングサイトの対策方法に関連する記事のまとめ>

1、URL

フィッシングサイトの対策方法に関連する記事のまとめ


それでは以上です。