公式サイトに偽の電話番号を表示する詐欺が発覚
2025年07月20日 08時00分、最新の調査によって、Microsoft、Apple、Netflixなどの公式サイトに、偽の電話番号を表示する詐欺が確認されたことが明らかになりました。この手法は、ユーザーが公式サイトにアクセスした際に信頼性を損なわれる危険があるため、注意が必要です。
背景と手法
この詐欺の背後には、Google広告を利用する攻撃者がおり、公式ドメインのリンクに偽の電話番号を追加するパラメーターを付与することで、ユーザーを騙しています。たとえば、検索結果に表示されるリンクには公式サイトのURL(例えば、https://www.netflix.com)が含まれていますが、実際には内部で偽の電話番号が表示されるようになっています。
影響を受けた企業
セキュリティ企業のMalwarebytesによると、Apple、Bank of America、Facebook、HP、Microsoft、Netflix、PayPalなど多くの大手企業がこの手法の犠牲になっています。具体的には、ユーザーが公式サイトの検索機能を利用すると、攻撃者によって挿入された偽の電話番号が検索結果に表示されるといった事例が報告されています。
ユーザーへの影響
この詐欺のリスクは、ユーザーが公式サイトだと認識し、何も疑わずに電話をかけてしまうことです。特に、Appleのケースでは、検索結果に表示される内容が非常に巧妙で、電話を促すように見えるため注意が必要です。
対策と注意点
Malwarebytesは、利用者が詐欺に引っかからないようにするために、以下の点を確認することを推奨しています。
- URLの末尾に怪しいパラメーターやエンコードされた文字(%20や%2Bなど)がないかを確認
- アドレスバーに「今すぐ電話」や「緊急サポート」といった疑わしい検索語が含まれていないかをチェック
この詐欺は巧妙であり、公式サイトを偽装する手法はますます進化しています。利用者は信頼性を確認し、不審な電話番号には注意を払うことが重要です。
🧠 編集部より:
この詐欺手法は、特にオンラインサービスのサポートを求めるユーザーを狙っており、巧妙に設計されています。攻撃者は、公式サイトの電話番号を改ざんして表示させることで利用者を欺き、直接電話をかけさせています。これは、通常のフィッシングとは異なり、見かけ上の信頼性を利用しているため、発見が難しいのが特徴です。
背景と豆知識
-
Google広告の仕組み: Googleでは広告主がクリックしたときに表示するリンクに公式ドメインを設定することが求められていますが、パラメーターの追加には制限が設けられていません。このため、攻撃者はURLに巧みに介入し、偽の電話番号を表示させることが可能なのです。
-
オンライン詐欺の進化: テクノロジーが進化する中で、詐欺手法も高度化してきています。以前はメールや直接的な偽サイトが主流でしたが、最近では公式サイトを偽装する形態が増加しています。
対策
- URLの末尾に電話番号が含まれているかチェック。
- %20(スペース)や%2B(プラス記号)など、エンコードされた文字がないか確認。
- 怪しい検索語(例:今すぐ電話、緊急サポート)が含まれていないかも見逃さないことが重要です。
さらに詳しい情報
- Malwarebytesの記事では、この詐欺手法の詳細が解説されています。
- Ars Technicaの記事は、実際の被害例やセキュリティ対策について触れています。
正確な情報をもとに行動し、安全なネットライフを心がけましょう!
-
キーワード: 詐欺
※以下、出典元 ▶ 元記事を読む
Views: 0
