キヤノンMJ/サイバーセキュリティ情報局

そのアンケート本当にホンモノ? 甘い話には要注意

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「そのオンライン調査は本物で安全か?アンケート詐欺の危険性とその対策」を再編集したものです。

 オンラインのアンケート調査が本物か偽物かを見極めるのは容易ではない。回答する前に「偽物ではないのか?」と自らに問いかけるべきだ。

 インターネットでのアンケートやクイズは、もはや一般的だ。スピーディーかつ安価に用意されたアンケートにユーザーは簡単に回答でき、さらに企業側も調査結果を集計しやすい。マーケティング担当者が、見込み客に対して調査を実施する際のツールとしてオンラインアンケートは頻繁に用いられている。

 多くのアンケートは本物であり、回答すると報酬が支払われたり、何かしらの謝礼が提供されたりする。ユーザーにとっては、特に生活に困っているときには助けになる。あるいは、アンケートに参加する別の理由があるかもしれない。ただし、自分自身や家族に関して開示する可能性のある情報の価値を十分に理解しているのが前提だ。

 詐欺師にとって、本物のアンケートに似通わせるのは難しくない。当たり障りのなさそうな質問に回答させるのと引き換えに「報酬」をちらつかせればよいからだ。では、本物と偽物のアンケートを見分けるにはどうすればよいだろうか?

 オンラインアンケートを偽造する詐欺師の狙いは多岐にわたる。パスワードクレジットカード情報などの機密情報を盗む、コンピューターやほかの端末にマルウェアをインストールする、スパムメールの送信者リストに追加する、といったものだ。したがって、オンラインアンケートのリスクや、真偽を見極める方法について理解する必要がある。

アンケート詐欺の事例

 アンケート詐欺は、サイバー犯罪者の一大産業に成長しつつある。ある調査では、1つの犯罪ネットワークによる全世界の被害額は、毎月8,000万ドル(100億円相当)に上ると発表された。標的を騙すために120ものブランドに関するアンケートやプレゼントが悪用されたという。

=======================
69周年を記念して2,500足の靴をプレゼントします。
残りの靴:ロード中
はじめにアンケートへ参加してください。
質問1:Adidasの靴は好きですか?
 ・はい
 ・いいえ
=======================

 2018年にも記事にしたように、このキャンペーンに含まれていたアンケートは偽物だった。

 以下に注意すべき危険な兆候を挙げる。

・アンケート詐欺は、見知らぬメールやテキストメッセージから始まるケースが多い。受信者をアンケートに参加させるよう促すフィッシングメッセージが基本的な形式だ
・多くの場合、有名ブランドを登場させて正当性をアピールすることで、アンケートへの参加を促す。2022年12月に話題になったアンケート詐欺では、チョコレートブランドCadburyの名称が悪用された。短いクイズに回答すると、「クリスマス限定チョコレートバスケット」が当たるチャンスがあると謳ったのだ
・テーマに沿った仕掛けをする詐欺も多い。前述したCadburyのクリスマスキャンペーンや、南米で2022年6月に発覚した卸売業者Costcoの40周年を記念したものもあった

=======================
おめでとうございます!
Costcoの40周年記念キャンペーン!
アンケートに回答すると9,000ペソが当たるチャンス。
質問3/4:Costcoをどう思いますか?
 ・とても良い
 ・素晴らしい
 ・まあまあ
 ・あまり良くない
=======================

2022年にラテンアメリカで広まった詐欺の手口

・アンケートに参加すると、実在しない次のような賞品が得られると謳っている。金銭やギフトカードガジェット(例:iPad/iPhone)、抽選へのエントリー、次回購入時の割引など
・実在しない賞品を受け取るために、参加者に「手数料」、「税金」、または「送料・取扱手数料」を支払うよう要求することがある
・メッセージをクリックすると、企業の正式なWebサイトではなく、偽のWebサイトへ誘導される
・偽のアンケートを回答する最中に何度も別のWebサイトへ誘導される。Ulta Beauty社のギフトカード500ドル(65,000円相当)分が贈られると約束された詐欺の手口だ
アンケートやプレゼントを、ソーシャルメディアや知り合いにシェアするよう求められる。受信者が疑いなくシェアすると、詐欺の被害が拡大する

=======================
簡単なアンケートに答えて、どこでも行けるエミレーツ航空のチケットをペアで獲得しよう!
休暇を待ちわびている人に素晴らしいお知らせ。
全世界のどこにでも行けるファーストクラスのチケットを150組にプレゼントします。
エミレーツ航空の無料チケット2枚(150組が上限)にエントリーするため、4つの簡単な質問に答えてください。
エミレーツ航空に搭乗したことはありますか?
 ・はい
 ・いいえ
=======================
どのくらいの頻度で飛行機に乗りますか?
 ・毎日
 ・毎週
 ・毎月
 ・一度もない
=======================
エミレーツ航空の無料チケットを受け取ったことはありますか?
 ・はい
 ・いいえ
=======================
フライトの主な目的は何ですか?
 ・出張
 ・バカンス
 ・短い休暇
 ・友人や親戚の訪問
=======================

=======================
回答を確認しています。
 ・二重登録はされていません
 ・エミレーツ航空のチケットは16組しか残っていません
 ・無料チケットの権利があります
=======================
おめでとうございます!エミレーツ航空の無料チケット2枚を得る方法をお伝えします
エミレーツ航空のアンケートについて、WhatsAppを介して10人の友人に伝えてください
ステップ1:「シェア」ボタンをクリックして、10人の連絡先か3つのグループに送信する(「戻る・ホーム」ボタンを押して手続きを継続するのを忘れないでください)
ステップ2:「続ける」をクリックする

「シェア」
10回シェアした後は…
「続ける!」
このオファーは189秒間のみ有効です!

Priya Birties
今日、航空チケットがメールで届きました。エミレーツ航空、チケットをありがとう!
=======================

ここ数年、何度も展開されたアンケート詐欺。2016年にも記事にした詐欺の例もある

アンケートにまつわる詐欺の危険性

 これらの詐欺にあった場合、以下のような被害が生じる恐れがある。

・個人情報を入力するよう促され、スパムメールの受信者リストに加えられる
・個人情報と銀行の情報を入力するよう促され、なりすましフィッシング詐欺に悪用される
・詐欺サイトを訪問した際に、意図せずマルウェアが端末にインストールされる。ウイルス対策のための偽の警告を表示させるアンケートサイトもある。マルウェアは、銀行や暗号資産(仮想通貨)のアカウントからログイン情報を盗み出す。あるいは、身代金を払うまでファイルを不正に暗号化(ランサムウェア)したり、端末をボットネットに悪用したりするケースもある
・有料アンケートを共有するグループへ参加する費用などと謳い、存在しないものに対し金銭を送るよう促す
・前払金詐欺に遭う。決して提供されない報酬に対し、少額の手数料を支払うよう騙す

 最終的に、アンケート詐欺は金銭的被害やデータの損失をもたらす。さらに、金銭を取り返そうとしたり、被害に遭った銀行のカードを停止したりと、精神的なストレスも生じさせる。

アンケート詐欺から身を守る方法

 先述のとおり、アンケート詐欺の特徴を理解しておくべきだ。加えて、身を守るために被害に遭ってしまった際にするべきことを覚えておくとよい。怪しげなアンケートを見分けるためのヒントを以下に挙げる。

信じられないくらい良いと思えるオファーには用心する。わずか数分の作業で、多額の賞金や高額なプレゼントが得られるものが該当する
文章のタイプミスや文法の誤りに警戒する。詐欺の可能性を示す兆候となり得る
短縮されたURLは詐欺の可能性がある
期間限定のオファーは、被害者にプレッシャーを与える詐欺師の典型的な手口だ
・誰がアンケートを運営しているのか明確にされておらず、「お問い合わせ」のリンクが添付されていない
送信者が無料のメールアカウントを用いている場合、アンケートはおそらく詐欺だ

 また、安全を確保するよう、以下の対策を講じてほしい。

・友人や家族から送られてきたとしても、アンケート依頼を盲目的に信じない
・詐欺の報告がされていないか、本物であるかどうか、プレゼント企画について調べる
・すべてのデバイスやコンピューターに、信頼のあるベンダーから提供されているセキュリティソリューションを導入する
・すべてのコンピューターやデバイスにおいて、OSやアプリを最新の状態に保つ
・Google PlayやApp Storeといった公式のアプリストアのみを利用する
最新の脅威について理解する。早期に警戒を強めるのに役立つ
・すべての重要なアカウントで、複雑で推測されにくいパスワードを適用し、多要素認証(MFA)を有効化する。パスワードが盗まれた場合でも、二要素認証(2FA)が有効化されていれば、攻撃者にアカウントへ不正侵入されるリスクを軽減できる
・迷惑メールに記載された発信者番号を疑う
「賞金や賞品」を回収するために金銭を支払ってはならない。それは詐欺であることが確実だ

 最悪の事態に陥った場合は、被害に遭った銀行のカードをすぐに停止するか、銀行のアプリから一時的に利用停止する必要がある。また、漏えいした可能性のあるパスワードは必ず変更する。

 アンケートはマーケティング担当者には有益であるが、ユーザーにとって利益がないことも少なくない。参加する明確な理由がない限り、アンケートは避けるのが賢明だろう。