ログイン詐欺ですって
アメーバのログイン画面にみせかけたフィッシング詐欺があるとの事、詳しくは以下の報告に書かれています。
私の2010年前後の旧いPC(Win10)では、管理画面に入ろうとするとログアウトされていたり、他の方のブログに「いいね」のボタンがなく、アメブロヘッダを見るとログアウトだったりが頻繁にあります。
同じLANで繋がった最近のPCは全くそんな事がありません。 つまり、通信環境ではなく、PCの処理能力が低いと「時々勝手にログアウトされる」わけです。 一方、スマホも、私の場合は時々「ログインしなおして」と出ます。 スマホメインのユーザーは、再ログインする事は多いのかもしれません。
もっとも、スマホアプリを使うユーザーは、アプリを起動してコネクトする限りフィッシングサイトにログインを求められる事はないと思います。 あるとすれば、偽メールを通じて偽のログイン画面に誘導されるというケースではと思います。 これはスマホに限らずPCでも有り得ますね。
ログイン画面で「ID」「パスワード」を打ち込んでしまうと、何かの課金をしていると危ういですし、パスワードの使いまわしがあると被害の波及もあり得ます。 ユーザーに拠っては、ブログの情報被害がただならないかも知れません。
久しぶりにポップアップ詐欺広告
この記事を書く事にしたのは、以下のポップアップ詐欺広告が出たからです。
突然画面全体を乗っ取ってポップアップする詐欺広告、こういうのは久しぶりです。 特に、アメーバのブログページでは経験した事がなく、アメーバは管理が良いと思っていました。
この種の詐欺広告は、何かのAD(宣伝表示)に忍ばせたこの詐欺画面を開くコードによるものだそうです。 悪意のコードはリンクを開くコンパクトなコードで、ブログ記事などに表示されるADは、けっこう複雑なコードです。 ADは、ご存知の様に多種類がアメーバサイトからデリバリーされ、その中の一つに悪意のコードが紛れ込んでいると、そのADを配信された「ホーム」「ブログページ」を開いた瞬間に、上記の様な悪意のページに飛ばされます。
AD配信を利用して悪意のコードがネット上にばらまかれるので、ADの配信元も、ADを掲載するサイト(この場合はアメーバ)も、数年前にこの種の詐欺が頻出して以降は、注意を払っていると思います。 私は、アメーバではこの種のポップアップを観た事が無く、しっかりチェックしているのだろうと思っていましたが、今回は久しぶりでアメーバでは初めての事です。 もしかしたら、よりチェックにかかり難いコードを使っているのかも知れません。
詐欺サイトは...
「ホーム」の「フォローフィード」からどなたかのブログを開こうとした瞬間に、上記の詐欺サイトに飛ばされました。 それまでにも何件かのブログとの間を往復していたので、「アメーバブログ」の何処かで悪意のコードが発動したのは間違いないと思います。「ホーム」にADは幾つも有り、フォローフィードから開いたどなたかの「ブログページ」のADかも知れません。 ADはページを開く度に差換えられるので、もしブログページだったとしても、どの方のページのADか調べるのは無意味です。
もちろん詐欺サイトの「擬装したアンケート」に応えませんが、サイトのURLを調べると「http://…………….xyz/……………」というもの。 Chinaの「.xyz」のドメインで、こういう事に良く使われるとネットに記事がありました。
詐欺だらけのネット、悲しいね。