家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

ビジターアンケートの動作について

概要

「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。
サイトにアクセスすると突然以下のような画面が表示されます。

f:id:iestudy:20211011142009p:plain

ビジターアンケートのイメージ

 

ビジターアンケートは、Webにアクセスしてきたユーザの利用しているWebブラウザを識別して該当するロゴや名称を自動的に表示します。

詐欺であるため、回答を進めても商品はもらえず、アンケート回答の過程で入力した自身の個人情報やクレジットカード情報が窃取されてしまいます。

   

ビジターアンケートの動作

ビジターアンケートのアクセス経路には以下のようなものがあります。

  • 閲覧したWebサイトの「広告」に不正なものが紛れ込んだことによるもの
  • 閲覧したWebサイトが「改ざん」されたことによるもの

f:id:iestudy:20211011142337p:plain

ビジターアンケートのながれイメージ

 

上記のようなパターンであるため、検索サイトで調べ物をしている際に検索結果に表示されたページから、ビジターアンケートにリダイレクトされてしまうことがあるため、注意が必要です。

 

実際の動作

以下は検索サイトで提示された検索結果からリダイレクトする様子をまとめたものです。

youtu.be

関連情報として

ビジターアンケートにリダイレクトされるドメインの情報をJPCERT/CCが公開しています。

github.com

 

参考にさせていただいたサイト

貴重な情報をありがとうございます。

www.daj.jp

ja.community.trendmicro.com

blogs.jpcert.or.jp