もう間もなくハロウィン。人々は、それに向け、衣装やキャンディの事で頭がいっぱいかもしれません。しかし、「キャンディ」の事で頭がいっぱいであるのは、サイバー犯罪者たちも同じでした。「TrendLabs(トレンドラボ)」は、「Facebook」や「Twitter」、「YouTube」といった人気の Webサイト上でハロウィンを題材としたいくつかの詐欺行為を確認しました。
トレンドラボで確認した詐欺行為は、無料のハロウィン関連の商品を「エサ」にしていました。「Halloween GET FREE」の語句で検索すると、不審な YouTube のビデオページへ誘導されます。
 |
|
|
このビデオページで宣伝されている URL は、Eメールアドレスを含む個人情報を求める詐欺サイトへユーザを誘導します。
 |
|
|
 |
|
|
Twitter 上で同様の語句を使用すると、2つの不審なアカウントが確認できました。それぞれのアカウントは、ハロウィンを題材とした Twitter のハンドルネームを使っています。恐らくこれは、ユーザの気を引きそのアカウントを確認させるためのものだと思われます。
 |
|
|
それぞれのアカウントは、無料のハロウィンキャンディとそのキャンディを手に入れるための URL を宣伝しています。その広告に掲載されている Webサイトは、キャンディではなく、アンケート詐欺へとユーザを誘導します。
Facebook もハロウィンを題材としたアンケート詐欺の舞台となりました。トレンドラボは、Twitter 上での詐欺と同じように無料のハロウィンキャンディを宣伝する Facebook ページに注目しました。キャンディを手に入れるためには、ユーザはページ内のリンクをクリックしなければなりません。
 |
|
|
しかし他の詐欺行為と同様に、これは単純にアンケートサイトへと誘導するものです。興味深いことにユーザは、上述した YouTube での詐欺で利用される Webページに誘導されます。さらにユーザを惹きつけるため、この Webサイトは、アンケートを完了することと引き換えに Apple製品を提供すると謳っています。
 |
|
|
オンライン上で無料の商品を手に入れることは魅力的かもしれませんが、この種のうまい話に遭遇した時は、ユーザは常に深く用心するべきです。サイバー犯罪者たちは、欲しいものを手に入れるためならありとあらゆるものを「エサ」として利用し、ユーザを欺く努力を惜しみません。ユーザがあまりにもうまい話に遭遇した時は、慎重過ぎるぐらい慎重になり、これは詐欺であると考える必要があります。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。ハロウィンに関する詐欺行為、またその他のオンラインの脅威に関する「恐ろしい事実」についての詳細は、以下の解説画像ををご参照ください。
※協力執筆者:Maela Angeles
参考記事:
by Ruby Santos (Fraud Analyst)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)