Facebookを騙る何者かが「商標権侵害」に関する警告メッセージを、不特定多数に送信しています。筆者のもとにもFacebookメッセンジャーを通じて1月中旬、たてつづけに3通も届きました。これはただ事ではない……。
送信タイトルは「重要なお知らせ」。本文では、Facebook ページに「商標権を侵害する投稿がある」と強い表現で警告してきています。
「商標権を侵害する投稿がある」という言葉で焦りそうになりますが、勿論これはウソ。Facebook運営になりすました詐欺師が仕組んだワナです。
今回の詐欺師は何が狙いなのか?読者命名「プロ詐欺ラレヤー」の筆者が、みなさまの代わりに潜入してみました。
■ Facebookメッセンジャーから「商標権侵害」のメッセージ
2023年夏頃からFacebookメッセンジャーでばらまかれている「Facebookでの重要なお知らせ」。筆者のもとには2023年10月に2件、2024年1月中旬に3件とアカウントをかえてかなりしつこく送られてきていました。
内容はほぼ共通。言い回しだけが若干変更されており、どれもFacebook運営からのメッセージだと誤解させる内容になっています。
送られてきた実際の文章は次のとおり。★で伏せている部分はURLです。
【送られてきたメッセージ(一部抜粋)】
重要なお知らせ:
一部の投稿が当社の商標権を侵害しているため、あなたのFacebookページとアカウントは永久に削除される予定です。当社は慎重に検討し、当社の知的財産保護ポリシーに従ってこの決定を下しました。
これが誤解であると思われる場合は、永久に無効になる前に、サイトとアカウントを復元するよう申し立てを行ってください。レビューのリクエスト: {{ https://★★★★.★★★★★.net.br/}}
この状況により、お客様の継続的な事業運営に影響が出る可能性があることを理解しております。
多い週には3通も届いた上記のメッセージ。よほど警告したかったのかもしれませんが、「商標権侵害」をした覚えは勿論まったくありません。
詐欺師がしかけたワナはまさにここ。この「身に覚えがない」というのが落とし穴なんです。「わからないなら詳しくみてみよう」と思わせ、書かれているURLをタップさせるのが最初の狙いだからです。
■ 「商標権侵害」のメッセージをタップして進むと……
では、メッセージ本文の「レビューのリクエスト」という欄にあるURLをタップしてみます。すると現れたのがFacebookのログイン画面でした。
どうやらログインをしないと見られないらしい。ですので、まずはアカウント情報を入れて……
……ってちょっと待った!
既にFacebookにログインしてメッセンジャーを使っているんじゃないの?なぜまたログインが必要?
と冷静になれるわけですが、「商標権侵害」という言葉に慌てて、なんとかしなければならないと思った方は、もしかするとひっかかってしまうかもしれません。
その場合はユーザー名・パスワードを入れてしまうことでしょう。するとまんまと相手に個人情報を渡すことにつながります。
今回は潜入ということもあり、まずはデタラメなアカウント情報を入れてみました。パスワードは適当に簡単な数字「12345」。そしてログインすると……
画面いっぱいに「Enviado com sucesso!」の文字。翻訳機で調べたところ、ポルトガル語で「送信成功」という意味だそうです。なぜポルトガル語!
実はこのログイン画面。届いた5つのメッセージをチェックすると、もう1バージョンあることが分かっています。こちらもアクセスしてみると、もれなくログインを促しています。ちなみにポップアップ表示に書かれている「Cookie」に関する注意書きを翻訳機にかけるとポルトガル語でした。
今度もデタラメなユーザー名と、パスワード「123456」を入力してみます。
すると、なんと通らない……。あまり適当すぎるのはだめなようです。
改めてソレっぽいアカウント情報を入れてみたところ……通りました。どうやら「123456」みたいな簡単な情報では通らないようになっているようです。
恐らくイタズラを見越して作られているのでしょう。正しいログイン情報かどうかをFacebookのデータベースで照合しているように見せかけ、焦らせる作戦かと。手ごわい。
■ ログイン後に飛ばされるのはFacebook公式
さて、こうしてログイン完了させて次に飛ばされたのはFacebookの公式サイトっぽいページ。届いた全てのURLの飛び先がほぼ同じページでした。最初に試したログイン画面の「Enviado com sucesso!」が出たあとの飛び先も同じページ。
URLを見てみると「https://vi-vn.facebook.com/」となっていましたが、どうやらこのURLは正しいFacebookのURL。「vi-vn」はベトナムの言語コードです。
念のためドメイン情報が調べられる「Whois」でもチェックしてみましたが、まちがいなく所有者はFacebook(Meta社)。どうやらベトナム語版のFacebookに飛ばされたようです。ちなみに環境によってはベトナム語版ではなく、日本語版がすぐ表示されます。
詐欺師としては、これで任務完了。まんまとアカウント情報を得ることに成功したのです。あとは好きなように正規サイトを徘徊してもらえればいいというわけ。
しかしながら、これはやっかい。人によっては被害に気づきにくいかもしれません。ユーザー名(ID)、パスワードを入力してログインしたら、本物のサイトに飛ばされるわけですから。
この「IDとパスワードを盗み取り」「最後本物に飛ばす」という手口は、実はかなり昔から存在しています(筆者の記憶では20年ほど前からある)。それが現在もあるということは、それだけ「ひっかかる人が多い手口」ということ。恐らく今回もかなり多くの人が騙されているものと思われます。
■ 正しい情報をいれてしまったら
なお、今回の手口にもし引っかかってしまった場合には、速やかにパスワードの変更を行い、二段階認証の設定がまだの場合には、必ず設定しておくことをおすすめいたします。
もしも既に乗っ取られてしまった……という場合には、Facebookヘルプセンターにある「アカウントへの不正アクセスや偽アカウント」のページを確認してみてください。
【編集部より注意】
記事化を目的に潜入取材を行いましたが、絶対に真似はしないでください。編集部では、専用機材を用意し、セキュリティ面、やりとりをする担当者のメンタル面にも十分な注意を払い取り組んでいます。安易に真似をすると大変危険です。
<参考>
アカウントへの不正アクセスや偽アカウント(Facebook)
(たまちゃん)
