2月20
by Forward-looking Threat Research 林 憲明

非常に不満やや不満どちらとも言えないやや満足非常に満足 (3 投票, 平均値/最大値: 5.00 / 5)
Loading ... Loading ...
ブックマークへ追加 このエントリをTwitterに追加このエントリをYahoo!ブックマークに追加このエントリをはてなブックマークに追加 この記事を印刷 この記事を印刷

スマートフォンや PC などプラットフォームを越えて無料通話やチャットを楽しむことのできる「LINE(ライン)」が人気です。運営会社の NHN Japan によれば、2013年1月18日に LINE の利用者数は 1億人を突破したと発表しています。台湾、タイ、インドネシアなどの東アジア地域を中心に海外の利用者にも広がるこのプラットフォーム。攻撃者の注目も集めているようです。


攻撃者は悪質な広告を配信する媒体として LINE に注目しています。PC の世界で見られる迷惑メールの LINE版、迷惑メッセージの事例についてみていきます。

■LINE を介したサクラサイト商法
独立行政法人国民生活センター」は、昨年7月、「サクラサイト商法」について注意喚起を行いました。この手口は、サイト運営者側の人物が異性や芸能人などの「偽客(サクラ)」となって、利用者をだまし自身が運営するサイトに誘導。その上で、偽客とのメール交換を自身が提供する有料サービス上でやりとりさせることで不当に利益を上げようとしている悪質商法です。

このサクラサイトへの誘導手段として、LINE が悪用された事例が観測されています。

図1:LINEに送られてきたサクラサイト商法の勧誘。アカウント、アイコンなどについてマスク処理を施してあります。
図1:LINE に送られてきたサクラサイト商法の勧誘。アカウント、アイコンなどについてマスク処理を施してあります。

サクラサイトへの誘導手段としては、PC の電子メールはもちろん、携帯電話のメールアドレス(キャリアアドレス)や、Facebook/Twitte rなど別のソーシャルメディアを使った事例も確認されています。LINE も含め、あらゆるコミュニケーション媒体にこのような攻撃が広がっていることを知っておく必要があるようです。

■誘導される不正サイトにはスマートフォンアプリに偽装したサイトも
サクラサイトへの誘導は運営実体のないソーシャルメディアサイトを装って「知人から招待状が届いております」というメッセージで誘導する手法も知られています。こうした事例の中には、サイトをスマートフォンアプリのように見せかける興味深いサイトへ誘導するケースも確認されています。

確認された事例は、「Lin<省略>ge」、「Lo<省略>te」というそれぞれ異なる名称のアプリ配布を装ったページでした。アプリの名称こそ違うものの、いずれも同一アイコンを使い回していることが確認できます。

また、iOS端末利用者であればサイトのインターフェイスが Apple社が運営する「App Store」に似ていると感じるのではないでしょうか。なお、この画像は、Android端末にて撮影しています。

図2:「Lin<省略>ge」と称するアプリ配布を装ったページ(左)。「Lo<省略>te」と称するアプリ配布を装ったページ(右)
図2:「Lin<省略>ge」と称するアプリ配布を装ったページ(左)。「Lo<省略>te」と称するアプリ配布を装ったページ(右)

「Lo<省略>te」のページには「App をインストール」というボタンが設置されています。このボタンをクリックしてみます。黄色枠に注目してください。アイコン上にインストール状況を示すかのようなステータスバーが表示されます。なお、黄色枠は執筆者が追加したものです。ステータスバーが右端に達すると「App をインストール」は「開く」ボタンに変わります。

図3:「Lo<省略>te」ページにおける「Appをインストール」ボタンをクリック
図3:「Lo<省略>te」ページにおける「Appをインストール」ボタンをクリック

一連の流れはアプリのインストールが成功したかのように感じます。しかしこれら処理においてスマートフォンには何らアプリのインストールは行われていません。アニメーション処理を使って利用者にアプリを利用しているかのような錯覚を狙っているに過ぎません。アプリを使用していないため、利用者のスマートフォンが Android/iOS 問わず同じような画面で錯覚を引き起こす事に成功しています。

「開く」ボタンをクリックするとアプリ起動画面が表示され、次の画面に遷移します。入力項目から、攻撃者の狙いはサクラサイトへの誘導に加えて「メールアドレス」取得を目的としていた可能性を推測することが可能です。

図3:「開く」ボタンクリック後の画面遷移。メールアドレスなどの登録が求められる画面
図4:「開く」ボタンクリック後の画面遷移。メールアドレスなどの登録が求められる画面

この手口の最大のポイントは不正アプリを使用せずに、サイト上の表示だけでメールアドレスの取得をスムーズに促しているところにあります。攻撃者の目線で見れば、不正アプリ作成の手間を省いた上で、プラットフォームに依存せずに目的達成できる攻撃手法、と評価できます。攻撃者が悪質なマーケティング活動を行う媒体として、LINE のようなソーシャルメディアを選ぶ背景には、プラットフォームを越えて広告配信できるというメリットに注目している可能性も考えられます。

■LINE 無料スタンプで被害者を誘惑
LINE の魅力として、チャット(トーク)においてキャラクターの画像「スタンプ」が使えることを挙げる人もいると思います。「スタンプ」は無料で使えるものもありますが、その種類には限りがあります。無料で満足できない人は、LINE アプリ中の「スタンプショップ」にて有料スタンプを購入しバリエーションを増やすこともできます。

続いて紹介する事例は、このスタンプに目をつけた攻撃事例です。攻撃者は「無料」でスタンプを入手できると偽って、利用者に甘い誘惑を仕掛けてきます。

Twitter上で確認されたその事例は、公式アカウントと思わせるようなアイコン、アカウント名、そしてツィート内容でフォロワー数、リツイート数を増やそうと仕掛けられたものでした。

図5:LINE非公式アカウントによる無料スタンププレゼント企画
図5:LINE 非公式アカウントによる無料スタンププレゼント企画

攻撃者の狙いとしては「アクティブ」な Twitterアカウントを収集し、さらなる攻撃への足がかり構築を狙っている可能性が考えられます。

日本と同様に LINE が人気の台湾では別の手口が報告されています。Facebook上で確認されたその事例は、攻撃者の手によって準備された、スタンププレゼントと称するファンページからはじまります。

図6-1:facebook上に確認できるスタンププレゼントを称するファンページ
図6-1:facebook上に確認できるスタンププレゼントを称するファンページ

各ファンページではいずれも、「”いいね!” をクリックし、LINE の ID を書き込めば無料スタンププレゼント」と利用者から LINE の ID を聞き出そうと試みています。

図6-2:無料スタンプが欲しい人はLINE IDを書き込むように促すコメント(青枠)に応じて、多数の人がLINE IDを書き込んでいる(赤枠)様子
図6-2:無料スタンプが欲しい人は LINE ID を書き込むように促すコメント(青枠)に応じて、多数の人が LINE ID を書き込んでいる(赤枠)様子

この手口におけるポイントは、LINE と facebook という 2つのソーシャルネットワークサービスの情報を利用者から聞き出し、組み合わせることによって、個人識別性の高い情報を作り出していることにあります。

LINE と facebook の情報を聞き出し、個人識別性を高める方法は掲示板などにも紹介されています。こうした情報を参考した模倣犯も数多く存在していると考えられます。利用者としてはこうした悪質な手口が出回っていることを知っておく必要があるといえます。

図7:LINE と facebook を組み合わせた悪質なマーケティング手法を紹介する書き込み。LINE と facebook のアカウントから電話番号や性別、住所、職業、連絡先などの情報が特定できる可能性について紹介している
図7:LINE と facebook を組み合わせた悪質なマーケティング手法を紹介する書き込み。LINE と facebook のアカウントから電話番号や性別、住所、職業、連絡先などの情報が特定できる可能性について紹介している


1. LINE アカウント
2. Facebook アカウント
3. 上記両者は連携された状態になっている(ポイント!!)
4. 携帯電話番号で LINE アカウントとして登録された場合、携帯電話番号も取得される
5. Facebook に電話番号が登録された場合、その情報で(4)と再確認できる
6. Facebook にメールアカウントが必ず取得することができる
LINE、Facebook より採取された個人情報で、以下、広告業者が利用できる顧客属性が分析することができる。
a. 性別 b. 地域 c. 通信業界 d. メールアカウント e. 職業 … など
また、Facebook グループページのアカウントと LINE アカウントが他の業者へ販売することができる。
Facebook のページは公開ページなので、登録された情報が自由に取得できるため、個人情報を悪用する業者の責任追及をしにくいことになる。
図7 の日本語訳

■LINE を使うときの注意点
LINE を運営する NHN Japanでは、利用者が安全に LINE を使うことができるよう、様々な取り組みをしています。こうした運営側の努力と加えて、利用者自身による自己防衛を怠るべきではありません。

トレンドマイクロでは、LINE の安全利用にあたってのセキュリティ上の注意事項を「インターネットセキュリティナレッジ」にて公開しています。これに付け加え、迷惑メッセージに対する対策として以下の通り紹介します。

  • 「IDの検索を許可」はオフにする
    迷惑メッセージを送信する業者からの友だち申請を防ぐために、「ID の検索を許可」をオフにする。「プロフィール設定」にある「ID の検索を許可」を「オフ」で設定が可能です。新たに友人を追加したいときなど、必要に応じて「オン」にし、通常は「オフ」のまま使用することを推奨します。
  • トークを遮断できる「ブロック」機能を使う
    もし、知らない人からメッセージが執拗に送られてくるようであれば、特定の相手からのメッセージを遮断できるブロック機能を活用することが有効です。
  • LINE トークのリンクはクリックしない
    たとえ友人からであっても、LINE トークに貼られている URL のリンクはクリックしない。
  • セキュリティ対策製品の「Web脅威対策」/「ペアレンタルコントロール」機能を使う
    悪質なマーケティング活動を行う業者のほとんどは、ギャンブルや出会い系サイトまたは、不正アプリ配布サイトにつながっているケースがほとんどです。こうしたサイトへの閲覧をブロックするセキュリティ対策製品の機能について確認し、活用することも有効です。

図8:「ウイルスバスター モバイル for Android」におけるペアレンタルコントロール機能によるブロック画面。有害サイト規制法に準じて、未成年が有害なサイトにアクセスするのを未然に防ぎます
図8:「ウイルスバスター モバイル for Android」におけるペアレンタルコントロール機能によるブロック画面。有害サイト規制法に準じて、未成年が有害なサイトにアクセスするのを未然に防ぎます

LINE は自己防衛策をしっかりと施せばインターネットの楽しみ広げるツールの 1つとなるはずです。特にお子さまが LINE を利用する際には、保護者の方が子どものインターネットの利用に注意を払い、新しいサービスの利用にあたっては、あらかじめ子どもを守る設定をし、利用ルールを決めるようにしたいものです。

【更新情報】

2013/02/20 22:35 図6-2 を追加しました。
 
 



Comments are closed.