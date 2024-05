昨今、音楽アーティストのライブやスポーツイベントの配信に、ペイパービュー(PPV)が用いられることも多くなりましたが、「生中継」「生放送」といった誘い文句で、あたかもこれらを視聴できるかのようなリンクを貼り付けている投稿がXに存在します。

もちろん、このリンク先から視聴することは不可能。それだけでなく、場合によっては入力したクレジットカードの情報を盗まれてしまうことも。今回はこのフィッシング詐欺の手口をご紹介します。

こうした不審なリンクを貼り付けているのは、主に「○○LIVE」「○○MUSIC」といった、一見すると映像配信を行っているように見えるアカウント。

対象のアーティストや団体のハッシュタグを付けて、検索にかかりやすくしていたり、アーティストの写真を勝手に使用しているだけでなく、「マクセルが協賛」など、実在企業の名を無断で使用し、信用を得ようとするケースも存在しています。

こうした投稿が存在していることは、マクセル側も把握済。マクセル公式Xでは「協賛していませんのでご注意を」と注意を呼びかけています。

また、そのライブの日にちが過ぎると、次の日はまた別のアーティスト、別のライブで偽のリンクを貼り付けて投稿。内容を日ごとに変更していることもわかりました。

今回の調査では幅広い年齢層にファンを持つ海外の超有名バンドから、若者中心に支持を得る国内の新進気鋭の人気バンドに。ターゲットを絞らない点も、嘘に引っかかりやすくなる要因と言えるかもしれません。

では、その手口は一体どのようなものでしょうか。投稿に貼り付けられているリンクをたどると、あたかも本物の配信を行っているかのような見た目のサイトが現れました。

ここでもアーティストの写真が堂々と使われており、動画の再生ボタンをつい押したくなってしまうように仕立てられていますが、もちろんこれも真っ赤なニセモノ。

サイトをよく見てみると、過去に格闘技やスポーツの偽配信サイトを作った名残なのか、下部には「その他の試合情報」「マッチギャラリー」といった項目があるなど、細部はややお粗末と言えるでしょう。

しかし、ここで誘惑に負け、動画の再生ボタンを押してしまうと、次に現れるのは氏名や郵便番号、クレジットカードといった個人情報の入力画面。「視聴にはログインが必要」という建前で入力を促してきますが、絶対に登録を行ってはいけません。

なぜならばこれは明らかなフィッシング詐欺の手口。手持ちのカード情報を入力してしまうと、瞬時に悪意のある相手に盗まれてしまい、不正利用される可能性が一気に高まってしまうのです。もしも登録してしまった場合は、速やかにカード会社に連絡し、利用を停止するようにしましょう。

今回の調査では、特殊なテスト番号を用いて、登録の流れを確認してみます。もちろん、個人情報は架空のものを使用。

全ての項目にグリーンのチェックマークがつき、いざ登録完了ボタンを押すと……ううむ、やはり弾かれてしまいました。

画面には「警告!クレジットカードが拒否されました」と表示され本登録には至らず。まあ、テスト番号なので、当然と言えば当然なのですが。なお、いくつかの番号で試してみましたが、同じように弾かれてしまいます。

ただしこれもワナかもしれません。あくまで予想ですが、恐らく正しいカード番号を登録したとしても、同様のエラーが出てしまうのではないかと考えられます。目的は「複数のカード情報を得るため」です。

実は近ごろのフィッシングサイトでは、カード情報を入力すると、エラーをわざと出して2〜3回入力させるケースを確認しています。過去に確認したものでは2〜3回別の番号を入力すると、最後には入力完了画面が出てくる仕様でした。今回のケースでは完了画面は出てきませんでしたが、恐らく同じ狙いだと考えます。

「公式では配信されないけど、もしかするとここなら見れるかも……?」という、ファンの真理を逆手に取った、実に卑劣な手口。見たいという気持ちが強ければ強いほど、罠にかかりやすく、次々持っているクレカ情報を渡してしまう構造となっています。

PPVは、原則公式が案内する正規の配信サイトでのみ行われるもの。これをあらかじめチェックしておくことや、そもそも安易に個人情報等の入力をしないこと、ウイルス対策ソフトを導入しておけば、騙される可能性はグッと下がります。日ごろから自衛の意識を高めておくようにしましょう。

【拡散希望】【注意喚起】

レッチリ「RED HOT CHILI PEPPERS The Unlimited Love Tour」 協賛していませんので ご注意を✋

🦹‍♂️🎣「生中継」「生放送」の不審リンクは踏まぬよう警戒ください🚨👮‍♂️

⚠️X( @XcorpJP )運営さま、類似spam 早々に凍結処分 願います🙏#レッチリ #東京ドーム #ドーム公演 https://t.co/fohjVl3hLQ

— マクセル - Within, the Future💙 (@maxellJP) May 21, 2024