SNSから不審なページに誘導する手口も スマホの「当選詐欺」に注意
| iPhoneなどの当選詐欺にご注意を! |
トレンドマイクロは14日、今年5月中旬頃からソーシャルネットワークサービス(SNS)の投稿やメッセージなどからスマートフォン(スマホ)などの利用者を不審なWebページに誘導する手口を確認していると発表し、現在も続いていることから注意が必要だと警告しています。
これらの中でもリンクをクリックすると、iPhoneで数回の転送が行われた後に「当選」を装うメッセージが表示され、OKを押して賞品を受け取るような内容があるため、OKをクリックすると賞品を受け取るための名目でユーザに個人情報を入力させ、詐取することが目的のようだとのこと。
中でもiPhoneユーザーをターゲットとし、人気のiPhoneの新機種と思われるような「iPhone 7」の先行トライアルを行えるような「テストユーザーに選出された」といったメッセージもあり、WebページのURLもFacebook.comやapple.comなどを含んでおり、いかにもとなっているため大丈夫だと思っている人も注意しましょう!
「当選サイト」の表示例
こういった当選を装った当選詐欺はこれまでにも迷惑メールではよく見る手口の1つで、今回のはそのWebバージョンと言えるとのこと。また、Webの特性を利用し、アクセスした製品によって表示するメッセージや誘導する内容が変わっているのが特長だとしています。
例えば、Androidでアクセスした場合には利用製品が「致命的なトロイの木馬ウイルス」に感染しているなどと告げられ、最終的に正規のアプリ配信マーケット「Google Playストア」上のセキュリティーアプリに誘導されるとのこと。これはこの誘導されたアプリのアフェリエイトプログラムを利用し、金銭利益を得ることが目的と思われるとしています。
Androidでアクセスした場合に表示されるメッセージ例
トレンドマイクロのクラウド型セキュリティ技術基盤である「Trend Micro Smart Protection Network」の統計では2015年5月1日から7月9日までに全世界から2万5千件以上のアクセスを集めており、特に誘導手口が目立ち始めた6月以降にアクセスが急増しているとのこと。
誘導先サイト「facebook.com-todayswin◯◯」への全世界からのアクセス数推移
同社ではこのような利用者を誘導する手口の怖い点として実際にアクセスするまでどのような被害を受けるかわからないこととし、これまでに確認した事例では情報詐取やアフィリエイト誘導などを確認しているものの、当然ながら不正アプリ頒布など、より危険な攻撃を実施することも攻撃者の思惑次第で可能だとし、スマホなどの利用者はこのような誘導の手口を知ることでスマホなどからのインターネットアクセス時における危険を認識することで、ネット上の危険から身を守ることができるということで啓蒙を行っています。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Apple製品当選詐欺など、モバイルユーザを狙う騙しの手口を調査 | トレンドマイクロ セキュリティブログ
・iPhone 7のテストユーザーアンケートは、フィッシング詐欺?cinaplay.comとは?:世界のうがった見方:So-netブログ