スティーブ・ジョブズ氏死去報道に便乗した詐欺、Facebook上で確認

2011年10月5日、悲しい訃報が世界中を駆け巡りました。米Appleの創始者の1人であり、元CEOであるスティーブ・ジョブズ氏が56歳で逝去。世界各地そして各界から氏を哀悼するコメントが次々と発表されました。また、Twitterでも「#RIPSteve(RIPは、rest in peaceの略で、”スティーブ・ジョブズ氏よ安らかに” といった意味)」といったハッシュタグのもと、氏を悼むコメントが多くつぶやかれています。

一方、サイバー犯罪者も、やはりこのニュースを見逃しませんでした。「TrendLabs(トレンドラボ)」は、2011年10月6日、ジョブズ氏死去が発表されて数時間後、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を悪用した詐欺事例を複数確認しました。

■Facebookを悪用した詐欺事例 Appleが1,000台のiPadを無料提供!?
この事例の一つでは、「Appleがジョブズ氏への追悼の意を表して、1,000台の iPad を無料で提供することを決定した」として、以下のWebサイトに誘導されるリンクがFacebook上で掲載されました。

図1:誘導されるWebページ
図1:誘導されるWebページ

この不正なWebサイトは、「この無料提供は10月10日まで実施され、提供可能なiPadは、398台残っている」と説明し、応募手続きを紹介(図1参照)。まずFacebook上でリンクを「Share(シェア)」し、「RIP Steve」というコメントを投稿するように促していました。誤ってこのリンクをシェアしたユーザは広告サイトに誘導される一方、ユーザの「ウォール(Facebookの各ユーザに与えられる『掲示板』のような機能)」にこのリンクが自動投稿されることとなります。こうしてFacebook上で問題のリンクが拡大していきます。

図2:誤ってクリックした際に自動的に投稿されるコメント例
図2:誤ってクリックした際に自動的に投稿されるコメント例



図3:問題のリンクをシェアした際に誘導される広告サイト
図3:問題のリンクをシェアした際に誘導される広告サイト

なお、誘導された広告サイトには、予定していた1,000台は既に配布完了しており他商品の購入を促すメッセージが掲載されていました(図3参照)。Appleからの無料提供を装うこの手口は怪しいにもかかわらず、この不正なリンクの投稿増加を確認していることから、一部ユーザはこの手口を信用してしまったようです。

■有名人の死去報道に便乗するソーシャルエンジニアリングが常套化
こういった手口を利用する詐欺に引っ掛からないためには、Appleがこのような無料提供を実施することはなく、この詐欺で何かしら得する者は表示した広告から利益を得るサイバー犯罪者のみであることを認識すべきでしょう。そして、ユーザがこの問題のリンクをシェアするたびに、この詐欺の被害に遭うかもしれないユーザが増えることになる一方、サイバー犯罪者はますます利益を得ることとなります。

有名人やセレブリティの死去報道は、昨今、ソーシャルエンジニアリング手法で悪用される典型的なトピックとなっています。例えば、トレンドマイクロではこの数ヶ月の間に「エイミー・ワインハウスさんの急死」や「レディー・ガガ死去の偽ニュース」に便乗した詐欺を確認しています。

■リンクをクリックする際は常に細心の注意を
ユーザは、今回のような詐欺事例や過去のFacebookを悪用したアンケート詐欺などの手口を理解し、Facebookの「ニュースフィード」に掲載されるリンクをクリックする際、細心の注意を払うべきです。また、誤って自身がこのような詐欺に巻き込まれたとしても、拡大を防ぐためにも「友達」に注意を呼びかけることもお勧めします。

トレンドラボでは、今回のFacebookを悪用した詐欺事例だけでなく、スパムメールも確認しています。ユーザは、送信元が不明のメール、特にファイルが添付されていたりメール本文内にリンクが含まれる場合、取り扱いにはいつも以上の注意が必要となります。

  • 関連記事:
      Malware Blog:Steve Jobs Proclaimed Alive by Spam

    • 図4:スティーブ・ジョブズ氏死去に便乗したスパムメールの一例
    図4:スティーブ・ジョブズ氏死去に便乗したスパムメールの一例

    ■トレンドマイクロ製品による対策
    トレンドマイクロの製品をご利用のユーザは、クラウド型技術と連携した相関分析により、上述の攻撃から保護されています。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」では、「Webレピュテーション」技術により、ユーザがアクセスする前に、不正なWebサイトへの接続をブロックします。また、「ウイルスバスター 2012 クラウド」をご利用のユーザは、新機能「SNSプロテクション」により保護されています 。

    なお、SNSを悪用する脅威について図で示した「インフォグラフ」もご参照ください。

    参考記事:

  • Cybercriminals Remember Steve Jobs Through Facebook Scam
     by Marco Dela Vega (Threats Researcher)

    •  翻訳・編集:船越 麻衣子(Core Technology Marketing, TrendLabs)

    【更新情報】

    2011/10/10 09:30 セキュリティデータベース・スパム情報ページ「Spammers Leverage Steve Jobs’ Death」を追加しました。

    Related posts:

    1. トレンドマイクロを装うスパムメール登場 フィッシングサイトへ誘導する
    2. 2010年を振り返る - 1)注目すべき不正プログラム「Top10」
    3. ウサマ・ビンラディン容疑者殺害に便乗した攻撃を確認
    4. Android OS を狙う不正プログラムとは?