米Googleは、2011年6月28日(米国時間)、ソーシャル・ネットワーキング・サービス(SNS)「Google+」を発表、試験運用を開始しました。これには、現在世界で絶大な人気を誇る「Facebook」へ対抗しようとする同社の意図が込められているのではないかともいわれています。Google+は、開始当初から大きな話題を呼んでいるようです。現時点では、招待制で、招待を受けたユーザのみが利用できるようになっていますが、登録済みのユーザが他のユーザを招待しようと「とんでもない数の招待状送信」がなされ、新たなユーザへの招待状送信が一時停止されるという事態にも陥りました。
「TrendLabs(トレンドラボ)」ではこれまでのところ、このSNSを狙った脅威については確認していませんが、「招待状を得て利用したい」というユーザの心理を突いた詐欺サイトを確認しています。
このサイトには、「招待状がダウンロードできる」というメッセージとともにリンクが記されています(図1参照)。ユーザがこのリンクをクリックすると、アンケートのリストが表示され、招待状を手に入れるために回答するよう求められます(図2参照)。
 |
|
|
 |
|
|
ユーザが上記のアンケートリストを閉じると、ファイル共有サイトのページに誘導され、「アンケートのいずれかに答えて無料で招待状をダウンロードする」か、「一定の金額を支払って招待状をダウンロードする」か、のどちらかを選択するよう促されます(図3参照)。
 |
|
|
ユーザが無料のダウンロード方法を選択すると、「有効な情報を入力しなければ、招待状のダウンロードができなくなるだけでなく、このサイトへのアクセスが禁止されます」という警告メッセージが表示されます(図4参照)。
 |
|
|
ユーザがこの警告に脅かされ、リストからアンケートを選択すると、選択したアンケートのページが表示されます。選択肢としてあるアンケートの内容はどれも、基本的には知能テスト のように作成されています(図5参照)。これらのアンケートのいずれかを選び、すべての質問に答えると、携帯電話の番号を入力するよう求められます(図6参照)。
 |
|
|
 |
|
|
「ユーザは、この時点で、アンケートへの解答が招待状のダウンロードとまったく関係ないことや、Google+のアカウントを作成するのにファイルのダウンロードなど必要ないことにも気づくでしょう。この手口により、ユーザは、招待状を手に入れるどころか、不必要な電話代の請求を受けることになります。というのも、携帯番号の入力を求めるページの下に小さく記されているように、携帯番号を入力すると何かの会員として登録され、毎日特定の料金が課されることになるからです。
上記詐欺ページへの接続は、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の「Webレピュテーション」技術により、既にブロックされています。
Facebookは現在、世界最大級のSNSとなっていますが、それゆえにサイバー犯罪者の格好のターゲットとなり、幾度となく攻撃を受けています。これを踏まえると、大きな話題となっているGoogle+も今後、Facebookと同じ運命をたどる可能性があります。そのため、GoogleとGoogle+ユーザは、最新の脅威状況を常に把握し日ごろから警戒するとともに、総合的な防御を提供するようなセキュリティ製品を導入するなどの対応策を取り、SNSを狙った攻撃から身を守ることが必要だといえるでしょう。
参考記事:
- 「Survey Scam Offers Google+ Invites」
by Karla Agregado (Fraud Analyst)
翻訳・編集:橋元 紀美加(Core Technology Marketing, TrendLabs)