検索:
ホーム   »   TrendLabs Report   »   サイバー犯罪者、話題の「Google Project Glass」に便乗

サイバー犯罪者、話題の「Google Project Glass」に便乗

  • 投稿日:2013年3月4日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Fraud Analyst - Ruby Santos
0

サイバー犯罪者は、人気や新しいものに便乗する傾向があります。その好例として、多くの期待が寄せられる「Google Project Glass」が、疑いを持たないユーザを詐欺に誘導するソーシャルエンジニアリングの罠として利用されているのを確認しました。

ユーザーは、「free Google glasses(訳:無料 Google glasses)」という用語で検索すると、検索結果の上位の1つに「[{FREE}] Google Project Glass [[FREE GOOGLE GLASSES]」という題名の動画共有サイト「YouTube」へのリンクが目に止まることになります。

図1:「free Google glasses」で検索した結果
図1:「free Google glasses」で検索した結果

この動画は、YouTube で配信されている Google Glass のオリジナル広告をコピーしたものです。問題の Youtube の動画には、以下のように Google Glass を無料で入手する方法についての情報が含まれています(図2参照)。

図2:YouTube のページ
図2:YouTube のページ

動画のページ内に記載されている文章は、以下のとおりです。

The future is here!(未来がここに!)
Google Project Glass is Augmented Reality Glasses(Google Project Glass は、拡張現実(AR)メガネです。)
The glasses is not available for public,but it’s possible to get similar glasses for free!(このメガネは、現在、一般の方法では入手できませんが、同様のメガネを無料で入手できます。)
Check it out(詳細を確認):<不正なURLのため省略>

ユーザが、上記の Webサイトを閲覧し、Google Glass を入手するための手順に従うと、3つのリンクを含むページが表示されます。これらの3つのリンクのいずれかをクリックすると、Google Project Glass のベータ版の体験者になるための手順を示します。

図3:ダウンロードしたファイルを入手する方法についての指示を示すページ
図3:ダウンロードされるファイルを入手する方法についてを指示するページ

ユーザは、これら3つのリンクのいずれかをクリックすると、さまざまなアンケート詐欺に誘導されてしまいます。中には、Webサイト上に電話番号および「SMSのメッセージ(以下、テキストメッセージ)」からユーザの電話に送信される「確認コード」を入力してしまい、複数の「高額料金が発生するサービス」に登録されてしまうユーザもいます。

2013年3月1日現在、ユーザが Google Glass を入手するすべはありません。予約は、8カ月以上前の開発者向けイベント「Google I/O 2012」のみで受付けられ、Glass の独創的な使い方を問うキャンペーンは既に終了しています。ユーザは、見慣れないリンクをクリックしないようにしてください。特に、あまりにも出来過ぎた話には注意が必要です。 今回の場合、予約受付の値段が 1500米ドル(2013年3月1日現在、およそ14万円)ということを考慮しても、魅力的だったのかもしれません。またユーザは、「#IfIhadGlass」のキャンペーンを利用する詐欺にも注意しなければなりません。

トレンドマイクロは、これらの詐欺に関連する上記の Webサイトをブロックすることにより、ユーザを保護しています。

参考記事:

  • 「Cybercriminals Hop On the Google Project Glass Bandwagon」
     by Ruby Santos (Fraud Analyst)
  •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)

    Related posts:

    1. Facebookユーザを狙う攻撃、相次いで確認される!
    2. Macユーザを狙う不正プログラム、次々と確認される
    3. Android端末を狙う偽アプリ再び確認 Adobe Flash Player を装う
    4. 脆弱性「CVE-2012-2122」:MySQLにおける認証確認を回避


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.