百聞は一見にしかず、ということでまず実例を御覧ください。

分かってる状態でみても、ちょっとドキッとしますね！

これは以前、中日新聞で行われたキャンペーンサイトのURLを、古い記事から飛んだらサポート詐欺サイトがあたった例です。

 

おそらく主催者がドメインを手放したあとに、そのドメインをハッカーグループに買い取られて（ドロップキャッチ）、サポート詐欺サイトに転送するように仕込まれたパターンかと思います。

 

こんなサイトは全部嘘っぱちなんで、

 

絶対にその番号に電話しないでください！

 

画面にあるボタンは一切クリックしないでください！

動画のように、普通にブラウザが閉じれなくなるものもあるので、

その場合、

１．Windowsの方は[Ctrl]+[Alt]+[Del]キーを同時に押す

２．ブルーの画面の中から「タスクマネージャー」を開く

３．ブラウザ（Google ChromeやMicrosoft Edge等）を右クリックして「タスクの終了」を行って閉じましょう

 

Macの方はこちら

最近、これ多いのでご注意ください。

 

ちなみに、この手の詐欺サイトは出現してもすぐ（早ければ数時間）で消失するので、なかなか動画で捉えるのが大変なんですわ。

 

 

サイト運営側も注意しましょう！

よくあるパターンとして、キャンペーンサイトを作るときに専用でドメインを新規取得するケースが多いと思いますが、キャンペーン終了後にすぐ解約すると、そのドメインが有効期限切れになれば、中古として市場に出回ります。

そこにサイバー犯罪者が、人気のあったドメインを購入（ドロップキャッチ）し、詐欺サイトへ転送するための罠を仕掛けます。

 

キャンペーンなので、SNSやニュース、ブログと方々に一生懸命拡散していたわけですから、それらから「リンク」はずっと残りますね、そしてこの動画のようなことになってしまうのです。

 

このドロップキャッチ自体は違法ではないので、悪用されるのを止める手立てはありません。

 

実際こんなカンジで売ってます。

 

 

サイト運営者として、このような犯罪の種をまかないためにできるとすれば、キャンペーン終了後5年程度はドメインを保持したままにした方がよいでしょう。

もちろん、古いリンクは残りますので被害はゼロにはなりませんが、それでもかなり抑えられると思います。

 

実際、昨年弊社が制作した某庁の「サイバーセキュリティ教室」のサイトは、キャンペーン終了後数年（具体的には書きませんが）は、ドロップキャッチへの対応としてドメインを保持するよう仕様書にしっかりと記載されていました。