ロンドンオリンピックに関連するさらなる脅威

2012年7月28日(日本時間)、待ちに待った「第30回夏季オリンピック(ロンドンオリンピック)」が正式に開幕しました。「TrendLabs(トレンドラボ)」では、今回のスポーツイベントを悪用し、チケットを販売すると装う詐欺サイトや、日本のユーザに違法品である改造 B-CASカードを販売する違法品販売サイトだけでなく、動画を生放送で視聴できると装う複数の偽ライブストリーミングサイトを確認しています。

問題のサイトは、以下のとおりです。

  • http://olympicsopeningceremony2012live.<省略>d.com
  • http://olympicgames2012live.<省略>d.com
  • http://olympics-2012-live-stream.tumblr.com
  • http://olypiccoverage2012.<省略>d.com
  • http://<省略>12openinglivestream.<省略>d.com
  • http://<省略>livestream.epl-schedule.com
  • http://<省略>ingceremony2012live.blogspot.com
  • http://<省略>ndonolympics2012liveonline.<省略>g.com
  • http://<省略>12olympicsonline.<省略>log.com
  • http://<省略>12olympicsliveonline.<省略>o.com
  • http://<省略>ndonolympicsliveonline.tumblr.com
  • http://<省略>12olympicsliveonline.<省略>w.com
  • http://<省略>12olympicsliveonline.<省略>b.com
  • http://<省略>12olympicsliveonline.<省略>ner.com
  • http://<省略>ympics2012livestreamfree.<省略>d.com
  • http://<省略>donolympics2012liveonline.<省略>g.com
  • http://<省略>12olympicsliveonline.<省略>b.com
  • http://<省略>peningceremony2012.<省略>b.com
  • http://<省略>urnal.co.uk

    • オリンピックを生放送で観たいユーザが「watch london olympics opening ceremony live」、「watch london olympics online」および「watch london olympics 2012 live」といったキーワードで検索すると、「SEOポイズニング(悪質なSEO対策)」が施された検索結果の上位に、上述のWebサイトが表示されます。

    図1:特定のキーワードによる検索結果
    図1:特定のキーワードによる検索結果

    解析の結果、問題のサイトのいくつかは、ロンドンオリンピック2012の(偽の)生放送が観られるかのように装うWebサイトへと誘導したり、残りわずかな(偽の)チケットが安く買えるかのように装うリンクが含まれていることが判明しています。このWebサイトについては、英語ブログ「Malware Blog: Bogus London Olympics 2012 Ticket Site Spotted」で報告してきました。

    図2:ロンドンオリンピック2012の生放送が観れると装う偽サイト(その1)
    図2:ロンドンオリンピック2012の生放送が観れると装う偽サイト(その1)

    他の(偽の)ライブストリーミングサイトでは、クリックされると別のWebサイトに誘導し、誘導先のWebサイトでユーザのEメールアドレスを要求します。こうして、サイバー犯罪者は、Eメールアドレスを入手し、スパムメール活動に利用します。

    図3:ロンドンオリンピック2012の生放送が観れると装う(その2)
    図3:ロンドンオリンピック2012の生放送が観れると装う(その2)

    図4:生放送を視聴するためにユーザにEメールアドレスの入力を促す
    図4:生放送を視聴するためにユーザにEメールアドレスの入力を促す

    また、Android OS を搭載した端末(以下、Android端末)向け正規のアプリ配信サイト「Google Play」を装った不正なWebサイトについても報告を受けています。問題のWebサイトの言語は、ロシア語で書かれており、検索ボックスを備えています。ユーザがロンドンオリンピック関連のアプリケーションを検索すると、ロンドンオリンピック公式ゲームの(偽)アプリケーションが表示されます。このWebサイト上には、QRコードやダウンロードボタンも含まれています。ユーザがダウンロードボタンをクリックすると、Webサイトは、不正プログラムのファミリ「ANDROIDOS_SMSBOXER」の亜種が組み込まれているWebサイトへと誘導します。このファミリは、高額の料金が発生するサービスを悪用するAndroid端末向け不正プログラムとして悪名高く、被害を受けるユーザは、高額の料金を請求されることとなります。

    図5:オリンピック関連の偽アプリのスクリーンショット
    図5:オリンピック関連の偽アプリのスクリーンショット(その1)

    図6:オリンピック関連の偽アプリのスクリーンショット(その2)ト
    図6:オリンピック関連の偽アプリのスクリーンショット(その2)

    同様の偽のGoogle Playでは、映画「The Dark Knight Rises(邦題:ダークナイト ライジング)」を装う他の偽アプリケーションも確認しています。ロンドンオリンピックに関連するアプリは、正規のGoogle Playからダウンロードし、競技を生放送で観たい場合は、必ず正規のWebサイトで視聴することをお勧めします。

    トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によりこの脅威から守られており、「Webレピュテーション」技術によって、関連するWebサイトへのアクセスをブロックするだけでなく、「ファイルレピュテーション」技術は、不正なファイルを検出し、それらが実行されるのを未然に防ぐことができます。

    こうした Android 端末を狙う脅威の被害を避けるためには、Android 端末を取り巻く環境を理解して、PC と同様のセキュリティ対策を講じることをお勧めします。

    1. セキュリティソフトやサービスを導入し、適切に運用すること
    2. Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
    3. 「Wi-Fi」の自動接続を無効にすること
    4. 公式の Androidマーケットや信用ある Androidマーケット以外を利用しないこと
    5. アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューも一読すること
    6. ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること
  • インターネット・セキュリティ・ナレッジ:
     最新スマートフォン特集
     http://is702.jp/special/991/partner/155_m/

    • ※協力執筆者:Paul Pajares(Fraud Analyst)

    参考記事:

  • More London Olympics-Related Threats
     by Maela Angeles (Fraud Analyst)

    •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 2012年第1四半期のセキュリティ動向を振り返る: キーワードは「モバイル」
    2. iOS で不正プログラムを確認か
    3. 2012年第3四半期のセキュリティ動向を振り返る:キーワードは「人気」
    4. 2013年第1四半期のセキュリティ動向:「ソーシャル」、「クラウド」、「非Windows」