2013年5月20日のブログ記事では、人気の写真共有アプリ “Instagram” 上でユーザのフォローをリクエストするアカウントについて取り上げましたが、今回はまた別の詐欺サイトがユーザにフォロワーを増やすことを持ちかけています。前回の攻撃と異なり、今回のサイトは、ユーザが希望するフォロアー数に応じた金銭の支払いを求めます。
 |
|
|
このサイトは、Instagram のロゴを大々的に利用しているにもかかわらず、Instagram のサービスとは無関係なものです。またユーザの名前、E メールアドレス、電話番号、支払い情報を要求する予約フォームを用意しています。そのフォームの入力にダミーアカウントを使用したとしても、ユーザが入力する情報はどのようなものでも受理されてしまいます。さらにこのサイトには、サイト自体に関する情報のほかにFAQ ページも掲載しています。
 |
|
|
 |
|
|
しかし最終的にユーザは約束されたフォロアーを入手することができないだけでなく、詐欺を目論む人物に個人情報を譲渡してしまうこととなります。ドメイン名に「.ru」を持つこの特定のサイトは、2013年初めに登録されたばかりであり、またロシアを拠点としています。不正なInstagram 関連のドメインで、国別コードトップレベルドメインの「.ru」が使われているものは多く存在しており、実際このサイトは、その数あるうちの1つです。
最近 Instagram では動画機能が新しく導入されました。このことにより、すでに人気となっているこのサービスをさらに多くのユーザが利用することになるでしょう。しかし、ユーザは、このようなフォロアー数を簡単に増やせるかのような勧誘のすべてが、ユーザの情報や金銭、またはその両方を収集する詐欺のようなものであることを心に留めておく必要があります。
トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、このような情報詐取や詐欺を目的とした不正なサイトへのアクセスをブロックします。
参考記事:
by Karla Agregado (Fraud Analyst)
翻訳:宮越 ちひろ (Core Technology Marketing, TrendLabs)