検索:
ホーム   »   サイバー犯罪   »   フィッシング   »   「Google+」の招待状提供を装うアンケート詐欺を確認

「Google+」の招待状提供を装うアンケート詐欺を確認

  • 投稿日:2011年7月15日
  • 脅威カテゴリ:フィッシング, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

米Googleは、2011年6月28日(米国時間)、ソーシャル・ネットワーキング・サービス(SNS)「Google+」を発表、試験運用を開始しました。これには、現在世界で絶大な人気を誇る「Facebook」へ対抗しようとする同社の意図が込められているのではないかともいわれています。Google+は、開始当初から大きな話題を呼んでいるようです。現時点では、招待制で、招待を受けたユーザのみが利用できるようになっていますが、登録済みのユーザが他のユーザを招待しようと「とんでもない数の招待状送信」がなされ、新たなユーザへの招待状送信が一時停止されるという事態にも陥りました。

「TrendLabs(トレンドラボ)」ではこれまでのところ、このSNSを狙った脅威については確認していませんが、「招待状を得て利用したい」というユーザの心理を突いた詐欺サイトを確認しています。

このサイトには、「招待状がダウンロードできる」というメッセージとともにリンクが記されています(図1参照)。ユーザがこのリンクをクリックすると、アンケートのリストが表示され、招待状を手に入れるために回答するよう求められます(図2参照)。

図1:Google+の招待状提供を装う詐欺サイト
図1:Google+の招待状提供を装う詐欺サイト

図2:ユーザに回答を求めるアンケートのリスト
図2:ユーザに回答を求めるアンケートのリスト

ユーザが上記のアンケートリストを閉じると、ファイル共有サイトのページに誘導され、「アンケートのいずれかに答えて無料で招待状をダウンロードする」か、「一定の金額を支払って招待状をダウンロードする」か、のどちらかを選択するよう促されます(図3参照)。

図3:招待状がダウンロードできると称するファイル共有サイト
図3:招待状がダウンロードできると称するファイル共有サイト

ユーザが無料のダウンロード方法を選択すると、「有効な情報を入力しなければ、招待状のダウンロードができなくなるだけでなく、このサイトへのアクセスが禁止されます」という警告メッセージが表示されます(図4参照)。

図4:アンケートへの回答について表示される警告メッセージ
図4:アンケートへの回答について表示される警告メッセージ

ユーザがこの警告に脅かされ、リストからアンケートを選択すると、選択したアンケートのページが表示されます。選択肢としてあるアンケートの内容はどれも、基本的には知能テスト のように作成されています(図5参照)。これらのアンケートのいずれかを選び、すべての質問に答えると、携帯電話の番号を入力するよう求められます(図6参照)。

図5.知能テストのようなアンケートページの例
図5.知能テストのようなアンケートページの例

図6.アンケートの最後には、携帯番号を入力するよう求められる
図6.アンケートの最後には、携帯番号を入力するよう求められる

「ユーザは、この時点で、アンケートへの解答が招待状のダウンロードとまったく関係ないことや、Google+のアカウントを作成するのにファイルのダウンロードなど必要ないことにも気づくでしょう。この手口により、ユーザは、招待状を手に入れるどころか、不必要な電話代の請求を受けることになります。というのも、携帯番号の入力を求めるページの下に小さく記されているように、携帯番号を入力すると何かの会員として登録され、毎日特定の料金が課されることになるからです。

上記詐欺ページへの接続は、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の「Webレピュテーション」技術により、既にブロックされています。

Facebookは現在、世界最大級のSNSとなっていますが、それゆえにサイバー犯罪者の格好のターゲットとなり、幾度となく攻撃を受けています。これを踏まえると、大きな話題となっているGoogle+も今後、Facebookと同じ運命をたどる可能性があります。そのため、GoogleとGoogle+ユーザは、最新の脅威状況を常に把握し日ごろから警戒するとともに、総合的な防御を提供するようなセキュリティ製品を導入するなどの対応策を取り、SNSを狙った攻撃から身を守ることが必要だといえるでしょう。

参考記事:

  • 「Survey Scam Offers Google+ Invites」
     by Karla Agregado (Fraud Analyst)

 翻訳・編集:橋元 紀美加(Core Technology Marketing, TrendLabs)

Related posts:

  1. 「UEFA欧州選手権 2012 」に便乗した脅威について
  2. 中国のアンダーグラウンド事情について:収益化の仕組み
  3. 偽Facebook のセキュリティチェックページを利用したフィッシング詐欺を確認
  4. HTML5 を悪用する脅威、「ブラウザ型ボットネット」とは


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.