応募した記憶のない謎のキャンペーンに当選した話

#LINE#Twitter(X)
投稿日: 更新日:

始まりはこのツイート。何かのキャンペーンに当選したらしい。

※怖い人が家に来たら困るので、一部にぼかしをかけています。アイコンはギフトカードの束の画像。

キャンペーンに当選した旨を知らせるツイート

さて、この画像には、いくつかの不審な点があります。

  1. 「【公式】キャンペーン」と書いてあるが、何のキャンペーンか書かれておらず、具体性がない
  2. 別のアカウントに誘導している

1については、企業がキャンペーンを実施する場合、その企業のアカウントで実施することが多い印象を受けます。わざわざキャンペーンのためにアカウントを作ったのでしょうか。

2については、垢BAN対策と考えられます。しかも、そもそも私は「キャンペーン」に応募した記憶がありません。

しかし、もしかしたら無意識に応募したのかもしれません。指定されたアカウントの固定ツイートを見てみます。

ギフトコード1万円分または豪華特賞がもらえるアンケートへのリンクが書かれたツイート

ギフトコード1万円分または豪華特賞がもらえるアンケートへのリンクが貼られています。

さて、ここで疑問が増えました。ここまで、すべて誰でも見られるツイートです。つまり、「当選」した人でなくてもアンケートにたどり着けるということです。当選って何でしたっけ?

ツイートの詳細を見てみると、150件の引用リツイートがあります。また、リプライが制限されています。なぜ制限しているのでしょう?

150件の引用リツイートがあり、リプライが制限されている

不思議ですが、いったん引用リツイートを見てみましょう。

[通知はまだ届いていません]と表示されており、引用リツイートを閲覧できない

どうしてでしょう。引用リツイートが150件あるはずなのに、1件も表示されません。これはつまり、引用リツイートしたアカウントが鍵垢だったか、「キャンペーン」のアカウントにブロックされていることを示唆しています。

まさか150個もの鍵垢に引用リツイートされるなんてことはありませんよね?ますます怪しい。

でも、まだ分かりません。うっかりしてしまっただけで、本当にギフトがもらえるかもしれません。アンケートを開いてみます。

と、その前に、念のためウイルススキャンをかけます。

Twitterでは、ツイートに含まれるリンクがTwitterの独自の短縮URLに置き換えられています。ブラウザーのアドレスバーに次のような形式で入力することで、転送先を調べられます。

view-source:短縮URL

ごちゃごちゃとした文字列が表示されます。URL=のあとの部分(モザイクがかかっている部分)が転送先のURLです。「″」は含めません。

短縮URLのHTMLソース

この転送先のURLをVirusTotalで調べてみます。

VirusTotalの検査結果。何も検出されなかった

既知のマルウェア(コンピューターウイルス)は検出されませんでした。

次に、Googleセーフブラウジングでも調べてみます。

Googleセーフブラウジングの検索結果。「データがありません」と表示されている

データがないそうです。既知の詐欺サイトでもなさそう。

ということで、アンケートのURLを開いてみます。アクセス元が分からないようにVPNを使用し、念のためJavaScriptをオフにしてアクセスしてみます。

アンケートサイトのスクリーンショット

最近のサイトにしてはシンプルなつくり。

フッターを見ると「Copyright 2022 キャンペーン運営事務局」となっています。相変わらず具体性がなく、何のキャンペーンか分かりませんね。

「まもなく締め切り」だそうです。急がなきゃ!!!とここで残念なお知らせ。アンケートに答えるにはLINEで友達追加しなければならないようです。

でも、私は知り合いしかLINEに追加しないんですよね。

ちなみに、トップページは404 Not Foundを返します。

トップページのスクリーンショット。404 Not Foundになっている

では、サイトの運営者に直接連絡を試みてみましょう!

whoisコマンドでドメインを調べます。

whoisコマンドの結果

うーん、Whois情報公開代行を使っていますね。登録者が誰なのか分かりません。これでは連絡を取れませんね。

詐欺サイトとして報告する

ここまで読んだ皆さんは分かると思いますが、これは明らかな詐欺です。Firefoxのメニュー→[ヘルプ]→[詐欺サイトを報告(D)…]から、詐欺サイトとして報告しました。

メニューのスクリーンショット

また、先ほどwhoisで調べた際に「Registrar URL」が「お名前.com」のものになっていたので、不正利用の報告から報告しておきます。問題のツイートについては、魚拓のURLも添付しておきました。

さて、この詐欺サイトはどうなるのか。進展があれば、記事を更新する予定です。

更新(2022/04/07)

記事を書いていたら、当選を知らせてくれたアカウントが消えていました。「凍結」とは表示されていないので、アカウントの所有者が自ら消したのでしょう。

「このアカウントは存在しません」と表示されている

また、アンケートサイトへのリンクがあったアカウントは、名前を変えて鍵垢になっていました。

アカウント名が「.」になっている。また、鍵垢になっている

そして、アンケートサイトも閲覧できなくなっています。

「このページは現在閲覧できません」と表示されている

403 Forbiddenを返しています。

閲覧できなくなったアンケートサイトのレスポンスの情報

ドメイン登録業者に停止されたか、詐欺師が逃げた(あるいは目立ちすぎないように「休暇」に入った)のでしょう。関連するアカウントに変化があり、トップページの404表示はそのまま。さらに、faviconも生きていることから、おそらく後者の可能性が高そうです。

更新(2022/04/07 17:09)

リンクを貼っていたアカウントと、アンケートサイトが復活していました。周期的に「休暇」「復活」を繰り返している可能性があります。

なお、当選通知をツイートしていたアカウントは削除されたままです。

更新(2022/04/07 17:25)

フィッシング対策協議会の報告フォームにも送信しました。また、問題のTwitterアカウントをTwitterに報告しました。

更新(2022/10/09)

この記事のPV数が増えていたので追加の調査をしました。

同様の名前のアカウントをTwitter APIで検索したところ、121件(2022/09/29時点)ものアカウントが見つかりました。前述のように、定期的に名前を変更して「隠れている」ようなので、実際の数はもっと多いと思われます。

大量のアカウントを使って大量の人にメンションし、「数打てば当たる」方式で活動しているのでしょう。この詐欺が最近また流行っているようで、私のもとにも来ました。不審な当選通知には注意しましょう!

まとめ

次のような「当選通知」には注意しましょう。

以上、「応募した記憶のない謎のキャンペーンに当選した話」でした。応募した記憶のないキャンペーンに当選したと連絡が来たら、詐欺ではないかと疑うようにしましょう。

Xに共有する Blueskyに共有する Misskeyに共有する LINEに共有する Threadsに共有する
著者のアイコン画像
ろぼいん
Twitter Misskey GitHub Qiita

生まれた時から、母国語よりも先にJavaScriptを使っていました。ネットの海のどこにもいなくてどこにでもいます。

Webフロントエンドプログラマーで、テクノロジーに関する話題を追いかけています。動画編集やプログラミングが趣味で、たまにデザインなどもやっています。主にTypeScriptを使用したWebフロントエンド開発を専門とし、便利で実用的なブラウザー拡張機能を作成しています。また、個人ブログを通じて、IT関連のニュースやハウツー、技術的なプログラミング情報を発信しています。

最新記事