悪質フィッシングサイト: prizemediayou.com が表示されたら


prizemediayou.com の画面が突然表示されたら、 それは悪質サイトだと思ってタブを閉じましょう。 以前書いた 悪質フィッシングサイト: youwinnerprize.com が表示されたら, 悪質フィッシングサイト: winmoreprize.com が表示されたら と同じタイプのフィッシングサイトです。

ある時突然当選ページが表示された

ある日ブラウザ (Google Chrome) を開いていたら、 突然 prizemediayou.com のページが表示されました。

「おめでとうございます! Google をお使いのあなた! 本日の無料 Movie Card Streaming、 iPad Air 2、 Samsung Galaxy S6 のいずれかの当選者に選ばれました」というポップアップが表示されています。

表示された直後はダイアログが表示されており、そのほかの内容はなにも表示されていませんでした。 ダイアログを閉じると、 youwinnerprize.com や winmoreprize.com と同じデザインのサイトが表示されます。

内容も基本的に同じで、一見すると Google のページのように見えますが、ロゴが歪んでいます。 コンテンツも同じで、 フィッシングサイト です。

なぜ表示されたのか

タブをいくつか開いていたもので、どこの広告からきたのかわかりませんが、 悪質フィッシングサイト: youwinnerprize.com が表示されたら で書いたのと同じように、 ページ内広告のスクリプトが原因だと思います。

もし個人情報を入力してしまったら

余計な入力はしないようにしたいものですが、もしなにかを入力してしまった場合は対処が必要です。

カード番号
カードの停止をカード会社に連絡します。 新しいカードが必要であれば再発行も依頼します。
パスワード
パスワードを変更します。 特にいろんなサイトで同じパスワードを使っている場合は、それらのサイトについてもパスワードを変更しておきましょう。 著名なサイト、 Google, Twitter, Facebook, Amazon などは特に注意が必要です。

対策

これも以前書いたものになりますが、 ESET パーソナル セキュリティ はこのようなフィッシングサイトのブロックに定評があります。 3年間も使える割に 3,980円という超低価格で販売されています。 キャノンITソリューションズが提供しています。

インターネットで yowwinnerprize.com を検索すると、 怪しげなウイルス対策ソフトを紹介するページが見つかりますが、 それも悪質ソフトウェアである可能性が非常に高いです。 よほどコンピュータ知識に自信が無い限り、名の知れた企業の提供するウイルス対策ソフトウェアをオススメします。

無料のソフトとして、 Avast の無料版をインストールしてみたのですが、 効果ありませんでした。 定評の ESET パーソナル セキュリティ をおすすめします。

証明書があるのに?

prizemediayou.com は HTTPS で、 証明書を持っています。 そのため、 URL の左にグリーンの鍵のマークが表示されています。 でも、証明書があるだけで信頼できるサイトだと勘違いしてはいけません。

prizemediayou.com の証明書情報

証明書には3種類あります。

Level 1: ドメイン認証 Domain Validation
ドメインの管理権限を元に発行されるSSL証明書です。 ドメインを管理していることが判定できれば、 本人確認することなく、 SSL証明書の発行が可能です。
Level 2: 実在証明 Organization Validation
組織情報の確認や、認証局からのお電話を受けてからSSL証明書が発行されます。
Level 3: EV証明 Extended Validation
最も厳格な審査を経て発行される証明書です。 金融機関などはこれを使っています。

このうち、 prizemediayou.com が使っているのはドメイン認証で、最も簡単に発行される証明書です。 今や HTTPS はスタンダードとなっていますから、 証明書があることと内容が安全であることは全く別のことだと認識しましょう。