ソーシャルメディアで、本当に管理が行われているのかと疑いたくなるような投稿を見かけることがある。
これは懸念すべき事態です。というのも、現在、オンラインショッピング詐欺の3分の2 Facebook Instagram始まっているからです。オンラインショッピング詐欺は驚くほど蔓延しており、オーストラリアで最も多く報告されている詐欺の手口の一つとなっています。オランダの警察も、大幅な割引を謳う偽の広告について特に注意を呼びかけています。
どうやら、これは以前にも指摘した問題ですが、ソーシャルメディアプラットフォームは詐欺を阻止できるはずなのに、収益に悪影響を及ぼすため、そうしていないようです。
アルディの肉詰め合わせ詐欺
Facebook を見て、私はすぐに腹が立った:
このプロモーションはアルディによるものではなく、同社による推奨も受けていません。ハッキングされている可能性や完全に偽物の可能性のあるランダムなアカウントが、次のように投稿しています:
「息子がアルディで働いていて、ほとんど誰も知らないことを教えてくれました。正直なところ、最初は冗談だと思いました。40歳以上なら、アルディで10ドル以下で肉詰め合わせセットが手に入るんです。信じられない話ですが、実際にうまくいきました。彼らは余剰在庫を一掃しようとしていて、捨ててしまう代わりに、実質的にタダ同然で人々に提供しているんです。 私がしたことは、簡単なフォームに記入しただけ。誰かの役に立つかもしれないので、コメント欄にリンクを貼っておきます。夫(59歳で美味しいステーキが大好き)のために申し込んだんですが、ボックスが届いた時、彼はまるで誕生日プレゼントを開けるかのように喜んでいました。中身はどれも新鮮で、きれいに梱包されていて、正直なところ、予想以上にたくさん入っていました。 フォームへの記入には1分もかかりませんでした。40歳以上の方は、ぜひ試してみてください。最悪の場合、1分を失うだけですし、最良の場合、ほぼ無料で素晴らしいお肉が詰まった箱を手に入れられますよ。」
詐欺か、それとも本物か? Scam Guardが見極めます。
ここにはいくつかの危険信号があります。Malwarebytes Guardが警告を発しました:
- 珍しいオファー:高価な商品(「アルディの肉詰め合わせが10ドル以下」など)を極めて安い価格で提供するという謳い文句は、特に有名ブランドの名を借りている場合、典型的な詐欺の手口です。
- 逸話:この投稿は、「私の息子はアルディで働いている…」といった個人的なエピソードを用いて、信頼感や親近感を持たせようとしていますが、これはソーシャルエンジニアリングでよく使われる手口です。
- 年齢制限:40歳以上の人々を恣意的にターゲットにするのは、そのオファーを特別で自分に関係のあるものだと感じさせるための心理的な仕掛けです。
- 外部リンク:最も一般的な手口は、プラットフォームによる自動検知を回避するため、本文ではなくコメント欄にリンクを貼ることです。
- 「緊急性と簡潔さ」:「1分ほどで終わった」といった表現で迅速な行動を促し、起こりうるリスクを過小評価している。
結局のところ、その潜在的なリスク、つまりFacebook 「最悪のケース」と表現されている事態は、1分間の時間を失うことよりもはるかに深刻なものなのです。
そのリンクは最初のコメントとして投稿され、リンク短縮サービス「cutt[.]ly」が使用されていました(こうしたサービスには注意すべき理由はこちらです):
最初のリダイレクトで、あるウェブサイトに飛ばされ、そこで埋め込まれたJavaScriptを使ってデバイスのフィンガープリントが取得された後、さらに別のサイトにリダイレクトされました。 https://gifts-survey[.]life/click?key={identifier}、アルディのウェブサイトを模倣して作られたサイトです。VPN は米国にVPN 。
この詐欺サイトは、「残り1枠のみ」や「アンケート回答の期限はあと2分」といったメッセージで即座に焦りを煽り、訪問者が冷静に考える余裕を与えないように仕向けています。
アンケート自体は基本的な質問ばかりだったので、仮想マシン上で回答しても特に問題はありませんでした。
ご褒美として、9つの箱の中から3つを選んで景品をもらうことができました。嬉しいことに、その「テスト」は見事にクリアできました。
そうして、私は詐欺師たちの真の目的へと導かれた。そのドメインでは hyperbargainsflow[.]shop, 訪問者には、割引価格の肉セットの支払い情報の入力に加え、配送を早めるためのオプションのアップセルが提示されます。
最後のページでは、被害者に氏名、連絡先、住所などの個人情報に加え、偽の「配送」手数料の支払い情報を提供するよう求めています。
このサイトでは、1,000件以上の偽の5つ星評価を掲載したり、入力欄に事前に入力されたデータがあると検知すると、フォームの自動補完や自動送信を試みたりといった手口も使われています。自分ですべてのデータを入力する手間が省けて、とても親切ですよね?
調査の結果、同様のキャンペーンが南アフリカやオーストラリア のウールワースの顧客を標的とし、偽の精肉店アカウントが使用されていたことが判明したほか、アルディを装った手口も他の国々で確認されている。
安全に過ごすには
「サンドイッチ1個分の値段で高級肉1箱がもらえる」といった投稿を見かけたら、それが詐欺ではないと証明できるまでは、詐欺だと見なすべきです。
こうした簡単な確認を行うだけで、今回のアルディの肉詰め合わせ詐欺や、明日現れるかもしれない類似の詐欺キャンペーンを回避することができます。
- 熱狂的な偽のコメントをスクロールして通り過ぎると、本物のユーザーが何を言っているのかが見えてくることがあります:
- また、これらの詐欺行為を報告することで、その拡散を防ぐことができます。Facebook、投稿にある3つの点のメニューをクリックし、「投稿を報告」>「詐欺、不正行為、または虚偽の情報」を選択してください。
- 「業界関係者しか知らない」とか「ほとんど誰も知らない」といった謳い文句のオファーは、特典ではなく「危険信号」として受け止めるべきです。まともな小売業者は、自社のアカウントを通じて広く宣伝を行います。本物のプロモーションを、使い捨てアカウントからの拙いFacebook の中に隠したりはしないのです。
- コメント欄に投稿されたリンクには注意してください。詐欺師は、プラットフォーム上の自動スキャンや通報を回避するために、こうした手口を使うことがあります。
- ブラウザのアドレスバーをよく確認してください。詐欺サイトはブランドのロゴや配色を完璧に模倣していることがありますが、ドメイン名を見ればたいてい見破ることができます。
- ソーシャルメディアの投稿から偶然たどり着いたサイトには、カードの詳細情報、住所、電話番号などを絶対に登録しないでください。特に、そのオファーが「良すぎて怪しい」と感じる場合は要注意です。もし登録してしまった場合は、できるだけ早く銀行やカード発行会社に連絡し、利用明細を注意深く確認してください。
- デバイスを保護しましょう。Web保護機能を備えた、常に最新の状態に更新されたリアルタイムのマルウェア対策ソリューションをご利用ください。Malwarebytes 、このような安全でないサイトへの接続をMalwarebytes 。
![Malwarebytes gifts-survey[.]lifeをMalwarebytes](https://www.malwarebytes.com/wp-content/uploads/sites/2/2026/05/gifts-survey_block.png)
プロのアドバイス: Malwarebytes GuardFacebook 詐欺と見抜き、誰かの危機を救うことができたかもしれません。
正直なところ、シークレットウィンドウには限界があります。
情報漏洩、ダークウェブでの取引、クレジットカード詐欺。Malwarebytes Identity Theft これらすべてを監視し、迅速に警告を発し、さらに個人情報盗難保険も付帯しています。
