「2020 年間ビジターアンケート」というフィッシングサイトの注意喚起

【スポンサーリンク】

カテゴリー別人気記事

皆様、こんばんは。

今回の投稿は、「2020 年間ビジターアンケート」というフィッシングサイトの注意喚起に関する投稿となります。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて改めまして今回の投稿は、「2020 年間ビジターアンケート」というフィッシングサイトの注意喚起に関する投稿になります。

当ブログにおいては、2018年1月に投稿させていただいた「2018 年間ビジターアンケート」というフィッシングサイトに関する注意喚起という投稿テーマについて、記事を記載いたしました。

そこでまずは、以下の「2018 年間ビジターアンケート」というフィッシングサイトの画像を参照してください。


<「2018 年間ビジターアンケート」>


2015年から2017年にかけては、「年次訪問者調査」という名称のフィッシングサイトでしたが、2018年からは「年間ビジターアンケート」という名称のフィッシングサイトに変更されており、2020年においても「2020 年間ビジターアンケート」というフィッシングサイトの名称が継続使用されています。

そこで今回の投稿では、「2020 年間ビジターアンケート」というフィッシングサイトの注意喚起について、記事を記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

「2020 年間ビジターアンケート」というフィッシングサイトの概要

それでは初めに「2020 年間ビジターアンケート」というフィッシングサイトの概要について記載いたします。

今回の投稿テーマである「2020 年間ビジターアンケート」については、当ブログ管理人が使用するパソコンの「Google Chrome」からバイクパーツのインターネット検索を行った際に、検索結果に表示されていたWebサイトにアクセスする際に「2020 年間ビジターアンケート」のサイト画面にリダイレクトされるという一連の流れでした。

それでは「2020 年間ビジターアンケート」のWebサイト画面について、実際に当ブログ管理人が画面内をクリックした様子を記載していきます。

まずは「2020 年間ビジターアンケート」のトップページ画面になります。

そして「2018 年間ビジターアンケート」のトップページ画面では、画面内のアンケートに答えると「iPhone 7」が当たるという名目でアクセスしたユーザーにアンケートへの回答を求めていましたが、「2020 年間ビジターアンケート」のトップページ画面においては、「iPhone 11」が当たるという名目でアクセスしたユーザーにアンケートへの回答を求めるというメッセージに変化しています。

次に「2018 年間ビジターアンケート」の質問が開始されますが、質問自体は「2018 年間ビジターアンケート」と同様に「Chromeをどれくらいの頻度で使いますか」という質問項目が表示されています。

次に「2018 年間ビジターアンケート」と同様に「以前のバージョンのChromeをどれくらい満足していますか」という質問項目が表示されています。

次に「2018 年間ビジターアンケート」と同様に「他に使うブラウザは」という質問項目が表示されています。

次に「どれくらいの頻度でインターネットを利用しますか」という質問項目が表示されています。

次に全てのアンケートに回答すると、アンケートに回答に対するお礼として、「iPhone 11」を期間限定で格安に入手することができるという画面が表示されます。

そして上記画面の「ここをクリック」という項目をクリックすることにより、以下のように「iPhone 11」を入手するための個人情報を入力する画面が表示されるというわけです。


<個人情報を入力する画面>


このように「2020 年間ビジターアンケート」については、「2018 年間ビジターアンケート」と同様に、「2020 年間ビジターアンケート」の画面にリダイレクトされたユーザーが使用するWebブラウザに応じて、アンケートの質問項目を表示することにより、最終的にアンケートの回答に対するお礼と称した「iPhone 11」を入手するための個人情報を入力する画面に誘導して、ユーザーの個人情報を搾取するという目的のフィッシングサイトになります。

当記事を参照されている皆様におかれましては、このようなフィッシングサイトに騙されることがないようにご注意ください。

「2020 年間ビジターアンケート」というフィッシングサイトの概要に関する記載は以上です。

「2020 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因

それでは次に「2020 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因ついて記載いたします。

インターネットを利用するユーザーがWebサイトにアクセスした際に「2020 年間ビジターアンケート」のようなフィッシングサイトにリダイレクトされる原因としては、Webサイトの改ざんを挙げることができます。

そこでまずは、以下のWebサイトの改ざん事例の画像を参照してください。


<「youtuber-encyclopedia[.]com」>

1、リダイレクト前

2、リダイレクト後


この画像は2018年1月に投稿した「2018 年間ビジターアンケート」というフィッシングサイトに関する注意喚起の過去記事の中で記載する画像になりますが、「Yahoo!」の検索結果画面を経由して「youtuber-encyclopedia[.]com」というWebサイトにアクセスする場合に、「youtuber-encyclopedia[.]com」というWebサイトに記載されている「meta refresh」というタグにより、「2018 年間ビジターアンケート」というフィッシングサイトにリダイレクトされています。

つまりインターネット上に存在するWebサイトに脆弱性などが存在する場合に、悪意ある第三者がWebサイトを改ざんして不正なスクリプトを埋め込むにより、Webサイトにアクセスするユーザーを「2020 年間ビジターアンケート」のようなフィッシングサイトに転送するというわけです。

それから次に「2020 年間ビジターアンケート」のようなフィッシングサイトにリダイレクトされる原因として挙げることができるのは、いわゆる「SEOポイズニング」と呼ばれる攻撃手法です。

まずは以下の「Yahoo!」の検索結果画面の画像を参照してください。


<「Yahoo!」の検索結果画面>


このように「SEOポイズニング」と呼ばれる攻撃手法については、あらかじめ不正なスクリプトなどを仕組んでいるWebサイトをキーワードによってインターネット検索サイトに上位表示させることにより、アクセスするユーザーを不正なWebサイトに誘導するなどの攻撃手法を意味します。

つまり悪意ある第三者が不正なWebサイトを特定のキーワードでインターネット検索サイトに上位表示させることにより、Webサイトにアクセスするユーザーを「2020 年間ビジターアンケート」のようなフィッシングサイトに転送するというわけです。

そして残念ながら、通常のWebサイトを悪意ある第三者が不正改ざんする事例にせよ、「SEOポイズニング」と呼ばれる攻撃手法にせよ、インターネットを利用するユーザー側では防ぐことが難しいという側面があります。

「2020 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因に関する記載は以上です。

「2020 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策方法

1、【Webサイト運営者】

それでは次に「2020 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策方法について記載いたします。

まずはWebサイト運営者が行うべき対策方法について記載します。

前項で記載するように「2020 年間ビジターアンケート」というフィッシングサイトが表示される場合の原因としては、Webサイトの脆弱性に起因する不正改ざんを挙げることができます。

そのためインターネット上でWebサイトを開設する運営者については、以下のようなセキュリティ対策を必ず実施するようにしてください。


<Webサイト運営者が行うべきセキュリティ対策>

1、Webサイトに利用する「Wordpress」などの「CMS」や「CMS」で利用できるプラグインを最新の状態にする

2、Webサイトのデータを定期的にバックアップしてから、万一の場合にはWebサイトのデータを復元できる環境を整えておく

3、Webサイトに利用するWebサーバーに自分で設置したファイルがないか、またはWebサイトのデータファイルに不審なスクリプトなどが記載されてないかなどを定期的に確認する


特に「Wordpress」などの「CMS」や「CMS」で利用できるプラグインを最新の状態にすることやWebサイトのデータを定期的にバックアップしてから、万一の場合にはWebサイトのデータを復元できる環境を整えるというセキュリティ対策については、非常に重要なセキュリティ対策となるために、Webサイトにアクセスするユーザーを守る意味でも、必ず実行するようにしましょう。

なおWebサイトに利用する「CMS」が「Wordpress」の場合には、以下の「Wordpress」のセキュリティ対策に関する過去記事を参照してください。


<「Wordpress」のセキュリティ対策に関する過去記事>

1、URL

「WordPress」の基本的なセキュリティ対策を実行する手順


Webサイト運営者が行うべき対策方法に関する記載は以上です。

2、【インターネットユーザー】

それでは次にインターネットユーザーが行うべき対策方法について記載いたします。

先に記載するように通常のWebサイトを悪意ある第三者が不正改ざんする事例にせよ、「SEOポイズニング」と呼ばれる攻撃手法にせよ、インターネットを利用するユーザー側では防ぐことが難しいという側面があります。

しかしながらWebサイトにアクセスするユーザーにおいても、ユーザー自身のインターネット環境を守るために、以下のようなセキュリティ対策を必ず実施するようにしてください。


<Webサイトにアクセスするユーザーが行うべきセキュリティ対策>

1、ユーザーが使用する「Windows OS」などの基本ソフトウェアを最新の状態にする

2、Web保護機能を実装するセキュリティソフトを導入して最新の状態にする


特に当ブログにアクセスされる皆様におかれましては、「Windows OS」を使用するユーザーが多いと思われますが、「Windows Update」を必ず実行して「Windows OS」を最新の状態にすること、または「Windows OS」に対応するセキュリティソフトを導入して最新の状態にすることを忘れずに行ってください。

それから次に今回の投稿テーマである「2020 年間ビジターアンケート」にアクセスした際の対応方法ですが、Webブラウザの「2020 年間ビジターアンケート」が表示されているタブを閉じてしまえば問題ありません。

そしてお使いのWebブラウザで「2020 年間ビジターアンケート」にアクセスしただけでは、特にユーザーのインターネット環境にリスクがあるというわけではないのでご安心してください。

またお使いのWebブラウザで「2020 年間ビジターアンケート」が表示されているタブを閉じただけでは不安ということであれば、以下のWebブラウザのキャッシュを削除する方法に関する過去記事を参照してから、お使いのWebブラウザのキャッシュを削除するようにお願いいたします。


<Webブラウザのキャッシュを削除する方法に関する過去記事>

1、URL

「Windows OS」で利用できる主要なWebブラウザのキャッシュ情報を削除する手順


「2020 年間ビジターアンケート」というフィッシングサイトが表示される場合の対策方法に関する記載は以上です。

「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起

それでは次に「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起について記載いたします。

「おめでとう undefined ユーザー!」というフィッシングサイトについては、今回の投稿テーマである「2020 年間ビジターアンケート」というフィッシングサイトの作成者が運営するフィッシングサイトになります。

そこで「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起に関する詳細については、以下の「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起に関する過去記事を参照してください。


<「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起に関する過去記事>

1、URL

「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起


「おめでとう undefined ユーザー!」というフィッシングサイトの注意喚起に関する記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のフィッシングサイトの対策方法に関連する記事に興味がある方は、ぜひ一度以下のフィッシングサイトの対策方法に関連する記事のまとめを参照してください。


<フィッシングサイトの対策方法に関連する記事のまとめ>

1、URL

フィッシングサイトの対策方法に関連する記事のまとめ


それでは以上です。