2013年11月15日に北米で発売された「PlayStation 4(PS4)」、そしてまもなく発売される「Xbox One」を控え、ゲームファンにとって 11月は心躍るひと月になるでしょう。しかし、これらゲーム機の発売を心待ちにしているのは彼らだけではないようです。「TrendLabs(トレンドラボ)」では、この2つのゲーム機を取り巻く熱狂に便乗したアンケート詐欺を確認しました。
この 2つのゲーム機が欲しい人は間違いなく多いはずです。実際、PS4 は発売 24時間で 100万台を売り上げました。サイバー犯罪者がユーザを欺くために、PS4 を景品としてすでに利用していたとしても不思議ではありません。弊社は、PS4 が当たる応募券を宣伝したFacebook(FB)ページを確認しており、それは図1 のような広告サイトでした。
 |
|
|
ユーザが、問題の FBページに言及されている URL にアクセスすると、図2 の Webサイトに誘導させます。ユーザにそのページを「いいね」か「フォローする」ことを促し、ソーシャル・メディア・サービス(SNS)に共有させます。こうして、詐欺サイトはより多くの人の目に留まり、より高い評価を得ることになります。
 |
|
|
その後、ユーザは名前やメールアドレスの記入を求められます。そして、応募券をもらうかわりに、アンケート詐欺へと誘導されるのです。
 |
|
|
 |
|
|
Xbox One も詐欺の「エサ」として利用されています。しかし、この詐欺サイトには現在アクセスできません。なぜなら、Xbox One がまだ発売されていないからです。サイバー犯罪者は公式発売を待って、この Webサイトを公開すると考えられます。
 |
|
|
こうしたアンケート詐欺は、Facebook にとどまりません。弊社は、Xbox One を景品とした広告サイトを確認しました。PS4 の詐欺と同じように、ユーザはソーシャルメディアを通じて、景品を宣伝するように促されます。「proceed(進む)」ボタンをクリックすると、応募に必要なテキストファイルを含んだ Webサイトに誘導されます。しかし、他の詐欺と同じように、アンケート Webサイトに誘導されるだけです。
 |
|
|
 |
|
|
新製品の発売は、ソーシャルエンジニアリングの「エサ」として何度も利用されています。弊社は、今年初めに、ユーザを欺くための方法として、「Google Glass」を利用した詐欺を確認しました。昨年初めに発売された「iPad 3」は、多くの詐欺やスパムメールの対象になりました。ユーザは、オンライン応募券や景品には、常に注意する必要があります。不明な Webサイト、馴染みのない Webサイトならなおさらです。うまい話には必ず裏があると思ってよいでしょう。ゲーム機はオンライン上で買える人気アイテムのひとつで、その人気に便乗して悪用される恐れがあります。
トレンドマイクロは、このような詐欺に関連したすべてのサイトをブロックして、これらの脅威からユーザを守ります。この記事で紹介した FBページは現在もオンライン上にあります。弊社は、これに関連した脅威や類似した脅威に対しても監視し、適切にブロックしていきます。弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の「Webレピュテーション」技術により、関連する URL へのアクセスをブロックします。また、「ファイルレピュテーション」技術により、この脅威に関連する不正プログラムを検出し、削除します。
参考記事:
by Ruby Santos (Fraud Analyst)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)