「TrendLabs(トレンドラボ)」は、2013年5月中旬、写真共有アプリ “Instagram” のフォロワー獲得を持ち掛ける詐欺行為に関して報告をしましたが、引き続きの調査で、他のソーシャル・ネットワーキング・サービス(SNS)に対する類似のサービスも確認しました。
続きを読む2013年5月20日のブログ記事では、人気の写真共有アプリ “Instagram” 上でユーザのフォローをリクエストするアカウントについて取り上げましたが、今回はまた別の詐欺サイトがユーザにフォロワーを増やすことを持ちかけています。前回の攻撃と異なり、今回のサイトは、ユーザが希望するフォロアー数に応じた金銭の支払いを求めます。
続きを読むFacebook 上で誰が自分のプロフィールを閲覧しているかを確認する「Facebook Profile Viewer」の真相は、単純です。そのようなものは、存在しません。
Facebook のユーザが、「See who viewed your profile!(訳:誰があなたのプロフィールを閲覧したかを確認!)」や「Who’s stalking you?(訳:あなたにストーカー行為をしているのは誰?)」といった Facebook ページやアプリをいくら探しても見つけることはできません。こうした文言でユーザの興味を引く手口は、Facebook ユーザからパスワードを取得したり、スパムを拡散したりするための策略であると考えて間違いないでしょう。サイバー犯罪者は、どのようにこういった不正活動を行うかというと、クリックジャック攻撃が、確実な方法のようです。典型的なクリックジャック攻撃では、サイバー犯罪者は、正規のWebサイトを装って、不正なコンテンツを潜ませます。そして不正な JavaScript を利用して、サードパーティのWebサイトからのコンテンツを読み込みます。このすべてが、数回のクリックにおいて行われてしまいます。
続きを読む「TrendLabs(トレンドラボ)」では、これまでに “Instagram”、“Angry Birds Space” および “Farm Frenzy” の偽アプリについて報告してきました。今回は、これらに続き、インターネット電話ツール「Skype」の Android端末向けアプリを提供すると謳う Webサイトを確認。解析の結果、これらのアプリは、古いバージョンの Symbian、または Javaの一種「MIDlet」を実行するためのアプリがインストールされている Android端末で実行できる不正プログラムです。インストールされると、ユーザの許可なく高額の料金が発生する特定の番号に「SMS のメッセージ(以下、テキストメッセージ)」を送信します。
続きを読む2012年3月初旬、改ざんされた WordPress 使用のWebサイトから最終的に情報収集機能を備える「CRIDEX」ファミリに感染する事例を米国に本社を置くセキュリティ企業が報告しました。この攻撃の背後に潜むサイバー犯罪者は、改ざんされたサイトへとユーザを誘導するためにスパムメールを利用。米国の「Better Business Bureau(商事改善協会)」やソーシャル・ネットワーキング・サービス(SNS)「LinkedIn」などから送信されたように見せかけ、正規のメールを装っていました。確認されたこれらのスパムメールは、ユーザの興味や関心を逆手にとるソーシャルエンジニアリングの手法を用いて、メール本文内のリンクをクリックするように促します。
続きを読む米Google は、2012年3月7日より、Android向けアプリ配信ストア「Androidマーケット」を音楽・映画・電子書籍・モバイルアプリなどの配信Webサイト「Google Play」に統合したばかりですが、既にサイバー犯罪者はこの新しいサービスに目をつけたようです。「TrendLabs(トレンドラボ)」は、Google Play の URL を装う新たなドメインを確認。このドメインの Webサイトには不正なアプリが含まれています。
続きを読む