詐欺被害対策:Google Chromeの拡張機能が救世主!
初回投稿日:2019/11/10/215707
最近、私は立て続けに詐欺被害に遭いそうになりました。正確に言うと、一つはまんまと嵌ってしまいました (-"-)
i-am-an-easy-going.hatenablog.com
そこで、二度と詐欺サイトに騙されないようにするにはどうしたらいいか探ってみました。
これさえあれば大丈夫!というものはないようですが、Google Chromeから怪しいサイトを警告したり、ユーザーからGoogleへ報告する機能が拡張機能として公開されていました。灯台下暗し、ですね。
【目次】
偽サイトの概要
Google Chromeを起動したら突然新しいタブが開いて、iPhone11が100円で買える権利が当たったと表示されました。
紙吹雪が舞う派手な画面ですが、画面デザインのベースは、いつも見ているGoogleの検索画面と同じに見えます。検索欄はありませんでしたが。
画面上には私の住所が簡易(番地より前の部分のみ)表示されているので、すっかり安心して何だろう、と画面をまじまじと見ます。
「おめでとうございます!」の文字が点滅し、同じように当選したと思われる人のTwitter画面が表示されています。それらしいコメントや人の顔と共に。
すぐにカウントダウン表示が画面に出てきて、カード情報の登録画面が表示されます。全て同じ画面上です。
さすがに不審に思って色々と見ますが、Googleのロゴがいつも見ているものだったので(と思ったので。実際は配色等違ったかもしれませんが)、カウントダウン表示に焦ってカード情報を入力してしまったのです。セキュリティコードまで。
そもそもカードも対象カードがVISAしかなかったことがおかしい。冷静になれば分かるはずなのに、何とその時の私は「私はVISAだ。ラッキー!」と思ったのです。
詐欺に引っかかった背景
GoogleChromeを使ってブログ記事を書いています。Webライティングの仕事もChromeです。
Search ConsoleやAdSense(私は無料ブログなので使っていませんが)など、Webを使って仕事をしているとGoogleはとても重要。
いつの間にかGoogleに対して、勝手に親近感に似た感情と絶対的な信頼感を持ってしまい、Googleのロゴだけで無条件に信用してしまったのです。
Gmailをはじめとして数々のサービスを利用するのにGoogleには数々の重要な個人情報を登録しています。
だから、画面に表示されている個人情報にかえって安心してしまった。多少違和感を感じても、まあGoogleだから大丈夫かな、と思ってしまった・・・のです。
Suspicious Site Reporter
Google Chromeは拡張機能として2019年6月19日に詐欺やマルウェア対策のための機能「Suspicious Site Reporter」を公開しました。
機能詳細
アクセスしているサイトが安全か疑わしいかの判定をフラグの色でユーザーに知らせます。
フラグはブラウザのアドレスバー右横に常に表示されています。安全であれば緑、疑わしければオレンジになるだけのシンプルなものなので非常に分かりやすい。
フラグをクリックすれば、判断理由が確認できます。
緑のフラグをクリックすると「Nothing detected(異常なし)」。
オレンジの場合、理由の中に「Haven't visited site in the last 3 months(3ヶ月間誰も閲覧していない)」や「Site not in top 5k sites(上位5000サイト圏内に含まれていない)」といったものが含まれているのは少し微笑ましい。
全て英語表記ですが、必ず目を通したいところです。
なぜかと言うと、フラグがオレンジ色で、今回私が引っかかってしまったような個人情報入力を促す怪しいサイトが開かれた場合、通報できるからです。
フラグをクリックして表示される詳細画面の一番下にある「Send Report」ボタンをクリックするとサイト情報がGoogleへ送信されます。
その情報を基に、使用ブラウザの種類を問わず、インターネットを使う人たちに怪しいサイトの情報として共有されるということです。
※Suspicious Site Reporter は 、Google Chrome以外のブラウザ*1にも対応することで、世界中のインターネットユーザから怪しいサイト情報を集めることができ、また、情報をユーザーに共有することを可能にしています。
注意点
表記が全て英語です。
インストール方法
以下のサイトからダウンロードできます。無償で提供されています。
再起動不要なので作業の途中でもとても簡単、手軽にインストールできます。
Google Chromeの偽サイトにはGoogle Chromeの拡張機能で対策をしましょう!
とてもシンプルな機能で少しがっかりなさる方があるかもしれません。けれど、単純だからこそ分かりやすい。
私は、Googleの偽サイトが開かれたとき、オレンジのフラグさえ確認できていたら、あんな愚かな失敗はしなかっただろうなと思いました。
偽サイトの場合、多くのユーザーには専門的な情報は必要ないのではないかという気がします。「危ない!」という警告だけでほとんどの場合、十分。
怪しいサイトで情報を入力したり、ボタンをクリックするなどの行動さえしなければいいのですから。
【補足】Google Crome 拡張機能について
Google Crome自体にも偽装URL検知機能が追加されているそうです。これは、ユーザーの過去の閲覧記録を基にして、初めてアクセスするサイトURLと比較し、似ているURLがあれば、サイトを表示せず画面いっぱいに警告メッセージを表示するというもの。
例えば、URLのドメイン名の部分を「google.com」に似せて「go0gle.com」にしているものを検知するそうです。
今回、動作しなかった理由がわからないので調べてみましたが、いくつかのサイトで同様に「なぜか動作しなかった」との記述がありましたので、URLの偽装は思っているより少ないのかもしれません。
セキュリティソフトとの合わせ使いが望ましい
Suspicious Site Reporterは、怪しいサイトの警告と報告のツールです。これだけでは、当然、インターネットは安全には使えません。
但し、詐欺サイトは、ウィルスを組み込んでいるようなマルウェアとは違ってセキュリティソフトで検知されない場合もあるようです。
インターネットはセキュリティソフトとSuspicious Site Reporterを合わせて使うのが安心だと、今回のことを通じてつくづく感じています。
100%ブロックすることは難しくとも、ウィルス対策と詐欺サイト対策、できるだけのことはしておきたいものです。
いつ巻き込まれるか分からないトラブルを回避するには努力が必要
私がもう一つ詐欺に遭う危険性があったのが、ワンコール詐欺というものでした。文字通り、ワンコールで電話を切って、折り返したら架空請求されるという仕組みだそうです。
i-am-an-easy-going.hatenablog.com
相手先名が「中央アフリカ共和国」だったので、間違い電話だと思って折り返しませんでした。
嫌なことですが、トラブルは向こうからやって来るものみたいです。回避するには知恵と努力が必要なのですね。。。
*1:Internet Explorer (IE) 、 Microsoft Edge、Mozilla Firefox、Safari 等