突然だが想像してみてほしい。
うまい話には裏がある、ただより高い物はない。
トレンドマイクロでは、「iPhoneやApple製品のキャンペーンに当選」したという内容で、個人情報を盗む不審なサイトへと利用者を誘導する手口を確認したとして注意を呼び掛けています。
不審なサイトは「facebook.com」の文字列をドメインに含んでおり、利用者に正規のFacebookサイトからの表示あると勘違いさせることを狙っており、iPhoneやApple製品の当選商品を受け取るための名目で個人情報を入力させ、詐取することが目的だと考えられます。
iPhoneなどApple製品の利用者は、Apple製品に対する興味が高いことを利用した手口だと言えます。
また、Android端末から不審なサイトに訪れた利用者に対しては「致命的なトロイの木馬ウイルス」に感染しているなどとメッセージを表示し、正規の「Google Play」に登録されている特定のセキュリティアプリへと誘導されます。
これは、正規アプリのアフィリエイトプログラムを利用して金銭利益を得ることが目的と思われ、Androidの利用者がセキュリティ上の不安を抱えていることを利用した手口と言えるでしょう。
トレンドマイクロでは対策として、メールやSNSのメッセージにある不審なURLをクリックしないこと、また、不正サイトへのアクセスを防ぐセキュリティアプリの利用を呼び掛けています。
Apple製品当選詐欺など、モバイルユーザを狙う騙しの手口を調査:トレンドマイクロ
※下記画像もトレンドマイクロより
iPhone と Android で異なる当選メッセージ
現在確認されている詐欺メッセージには、「Apple製品のキャンペーンに当選」というもののほか、「iPhone 7 のテストユーザーに選出」という架空の企画への参加を促す内容が見つかっています。
「キャンペーン当選」や「テストユーザ選出」のメッセージから進むと、iPhoneやiPadなどApple製品のほか、Amazonギフト券などがプレゼント一覧ページが表示され、あたかも実際にプレゼントを受け取った利用者がいるかのように見せかける利用者のコメントページも公開されています。
また、メッセージを表示された端末がAndroidの場合は、上記のキャンペーンページには進まず、「Google Play」に登録されている特定のセキュリティアプリへと誘導される場合や、偽のセキュリティアプリの購入を促すページへと誘導されます。
これらの不審なサイトへと誘導する「キャンペーン当選」「テストユーザ選出」のメッセージは、音楽サイトや動画サイトを紹介するFacebook上の投稿やLINEメッセージ、また不正な広告による誘導が推測されており、トレンドマイクロでは実際にFacebook上の投稿からの誘導を確認したとしています。
また、トレンドマイクロが確認している不審なサイトのURLとして一例を挙げており、いずれも正規のURLに似せたものが使われていることがわかります。
- facebook.com-*****
- facebookprizes.*****
- goggle.*****
- www.official*****
- wwwyoutube.*****
- www.apple.com.todayswi*****
スマートフォンなどのWebブラウザではURLの一部しか確認できないことから、不審サイトと知らずにアクセスしてしまう利用者もおり、ある不審サイトには5月から7月上旬までに2万5000件ものアクセスがあったとしています。
今回のように、利用者を誘導する手口として怖いところは、実際にアクセスするまでどのような被害を受けるかわからないことであり、これまでにも情報詐取やアフィリエイトへの誘導などが確認されています。
また、今後は不正なアプリのインストールを促すなど、より危険な攻撃を実施されることも考えられ、SNSなどに記載されているURLを安易にクリックしないこと、不正サイトへのアクセスを防ぐセキュリティアプリの利用を徹底するべきです。