英語圏で人気のマイクロブログサービス「Tumblr」上で、偽のWebアプリ “TumViewer” および「online income solutions」を装った2つの投稿を確認。これらの投稿は Tumblr のユーザに特定のサービスを提供するかのように装っていますが、実際はユーザをありふれたアンケート詐欺へと導くためのソーシャルエンジニアリングの手口なのです。
■TumViewer および Online Income Solutions は単なるアンケート詐欺
Tumblr 上の複数の投稿では、Webアプリ “TumViewer” を広めようとしているのが確認されています。この無料アプリは、誰が訪問して、どの投稿が閲覧されているか、どれくらいの頻度で訪問したユーザから読まれているかといった情報を通知してくれるかのように装っています。”TumViewer” は、特定のユーザの間のみを狙ったかのように思われましたが、マイクロブログサイト「Twitter」上でも同様のアプリを促進する複数の「tweet(つぶやき)」が確認されています。
 |
|
|
 |
|
|
このアプリ “TumViewer” は、ユーザの Tumblr アカウントを誰が見たかを知らせる代わりに、アンケート詐欺へとユーザを誘導します。このような手口は、過去にも報告されています。
 |
|
|
また、「TrendLabs(トレンドラボ)」では、Tumblr のユーザを対象にした他の投稿も確認しています。この投稿は、主に手っ取り早く金銭を得たいユーザを対象にしています。これらの投稿は、オンライン上でユーザが簡単に金銭を得ることができると説明しています。この投稿に含まれるリンクは偽サイトに誘導しますが、在宅勤務の仕事についての米国メディア「CBSニュース」の記事を利用することにより、本物であるかのように装います。
 |
|
|
記事内の特定の文字をクリックすると、ユーザは、「Online Income Solutions」というWebサイトに誘導されます。また、このWebサイトは、より一層ユーザに登録を促すために、Webサイト上に異なる人気メディアのロゴを表示しています。しかし、このWebサイトは、従来のアンケート詐欺のように、ユーザにモバイル端末の電話番号およびEメールアドレスを提供するように促すのです。
 |
|
|
■ソーシャルエンジニアリングおよび利益重視の詐欺行為
TumViewer および Online Income Solution は、他のソーシャル・ネットワーキング・サービス(SNS)「Pinterest」、「Twitter」および「Facebook」でもユーザを煩わせ続けているアンケート詐欺の単なる最新の焼き直しに過ぎません。サイバー犯罪者は常に金銭を得る手口を模索しているため、トレンドラボは、同様の脅威がSNS上で広がるのではないかと予測しています。これらのアンケート詐欺は、広告調査サイトまたはアフィリエイトサイトにユーザを誘導します。つまり、これらのWebサイトに多くのユーザが訪れることは、サイバー犯罪者に多くの利益をもたらすことになります。
アンケートについては、サイバー犯罪者は、情報を収集するためにもこれらの Webサイトを作成しており、アンケート内で入力するよう要求される Eメールアドレスなどの情報は、スパムメールの送信先リストに登録されるといったサイバー犯罪者の別の不正活動に利用されます。モバイル端末の電話番号を入力したユーザは、知らない間に特定のサービスに登録させられ、不必要な金銭が課金される恐れもあります。
これらアンケート詐欺におけるユーザを惑わすソーシャルエンジニアリングの手口について注意すべきでしょう。TumViewer のような無料の Webアプリは、ユーザが好奇心をそそられるような機能を提供すると説明しているため、ユーザにとって魅力的なアプリであるといえます。TumViewer は、ユーザのストーカーが誰であるかという可能性についての詳細を提供すると説明しているため、誰が自身のアカウントを見ているのかが気になるユーザを狙っていると考えられています。そして、このアプリは、無料かつユーザに害を及ぼすようには見えないため、ユーザはこのアプリを使ってみようと思うかもしれません。
Online Income Solution 詐欺はさらに説得力をもってで、Tumblr のユーザにオンライン上で簡単に金銭を得ることができると説明しています。Tumblr のユーザの中でも特に主婦、学生または、副業を考えているユーザがこのアンケート詐欺の対象となります。
肝心なのは、サイバー犯罪者は、何がユーザにとって魅力的であるか、どのようなリンクをユーザがクリックしたくなるかといったユーザの心理を把握している点です。サイバー犯罪者は、このようなユーザの心理を巧みに利用し、知らない間にユーザから利益を得たり、情報を収集します。
このような被害を避けるためにも、ユーザは、リンクをクリックする前に、これらのWebアプリが正規であるかを信頼できる情報元で確認してください。通常、Tumblr のようなソーシャル・ネットワーキング・サイトは、脅威について最新のニュースに関連する情報やユーザがWebサイトを安全に利用するための注意点などを提供しています。
トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によりこの脅威から保護されています。「Webレピュテーション」技術により、この脅威に関連するWebサイトもブロックします。
※協力執筆者:Paul Pajares(Fraud Analyst)
参考記事:
by Sheiree Salvago (Fraud Analyst)
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)