サイバー犯罪者は、人気や新しいものに便乗する傾向があります。その好例として、多くの期待が寄せられる「Google Project Glass」が、疑いを持たないユーザを詐欺に誘導するソーシャルエンジニアリングの罠として利用されているのを確認しました。
ユーザーは、「free Google glasses(訳:無料 Google glasses)」という用語で検索すると、検索結果の上位の1つに「[{FREE}] Google Project Glass [[FREE GOOGLE GLASSES]」という題名の動画共有サイト「YouTube」へのリンクが目に止まることになります。
 |
|
|
この動画は、YouTube で配信されている Google Glass のオリジナル広告をコピーしたものです。問題の Youtube の動画には、以下のように Google Glass を無料で入手する方法についての情報が含まれています(図2参照)。
 |
|
|
動画のページ内に記載されている文章は、以下のとおりです。
| The future is here!(未来がここに!) Google Project Glass is Augmented Reality Glasses(Google Project Glass は、拡張現実(AR)メガネです。) The glasses is not available for public,but it’s possible to get similar glasses for free!(このメガネは、現在、一般の方法では入手できませんが、同様のメガネを無料で入手できます。) Check it out(詳細を確認):<不正なURLのため省略> |
ユーザが、上記の Webサイトを閲覧し、Google Glass を入手するための手順に従うと、3つのリンクを含むページが表示されます。これらの3つのリンクのいずれかをクリックすると、Google Project Glass のベータ版の体験者になるための手順を示します。
 |
|
|
ユーザは、これら3つのリンクのいずれかをクリックすると、さまざまなアンケート詐欺に誘導されてしまいます。中には、Webサイト上に電話番号および「SMSのメッセージ(以下、テキストメッセージ)」からユーザの電話に送信される「確認コード」を入力してしまい、複数の「高額料金が発生するサービス」に登録されてしまうユーザもいます。
2013年3月1日現在、ユーザが Google Glass を入手するすべはありません。予約は、8カ月以上前の開発者向けイベント「Google I/O 2012」のみで受付けられ、Glass の独創的な使い方を問うキャンペーンは既に終了しています。ユーザは、見慣れないリンクをクリックしないようにしてください。特に、あまりにも出来過ぎた話には注意が必要です。 今回の場合、予約受付の値段が 1500米ドル(2013年3月1日現在、およそ14万円)ということを考慮しても、魅力的だったのかもしれません。またユーザは、「#IfIhadGlass」のキャンペーンを利用する詐欺にも注意しなければなりません。
トレンドマイクロは、これらの詐欺に関連する上記の Webサイトをブロックすることにより、ユーザを保護しています。
参考記事:
by Ruby Santos (Fraud Analyst)
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)