Instagram のフォロワー獲得をかたる無料アプリ、実は、アンケート詐欺に誘導へ。情報収集が目的か

人気の写真共有アプリ “Instagram” が、「Facebook」や「Twitter」上で確認された典型的なアンケート詐欺の対象となる最新のソーシャル・ネットワーキング・サービス(SNS)となっています。「TrendLabs(トレンドラボ)」では、2013年5月16日、Android OS を搭載した端末(以下、Android端末)を狙う不正プログラムのダウンロードに誘導するこうしたアンケート詐欺を確認しました。

トレンドラボでは、Instagram 上でユーザのフォローをリクエストするアカウントを確認しました(図1参照)。Instagram のアカウントを「プライベート設定」している場合は標準でこのように表示されます。これらフォローのリクエストを検証中に、リサーチャーとしての感でいくつかのアカウントに不審な点があることに気が付きました。

図1:Instagram のリクエストの例
図1:Instagram のリクエストの例

この不審な点を実証するため、これら Instagram のアカウントのページを検証したところ、すべての同アカウントのページには、「Get Free Followers!(訳:無料でフォロワーを手に入れよう!)」の写真が投稿されていました。この投稿は、2013年3月2日のブログ記事(英語情報)で紹介した、無料で商品が手に入ると宣伝する「Pinterest」でのアンケート詐欺を想起させます。

図2:Instagram 上に投稿された「Get Free Followers!」の写真
図2:Instagram 上に投稿された「Get Free Followers!」の写真

今回、この投稿が不審に思われる他の理由として、これらの Instagram のフォロワーは “Tawna Tawna” や “Concetta Concetta” といった同じ言葉を繰り返したアカウント名を持っていることが挙げられます。


図3:スパムを送信するアカウントの例
図3:スパムを送信するアカウントの例

これらの不審点を払拭するべく、トレンドラボでは、「Get Free Followers!」の写真を検証しました。この写真は、クリックすることが可能であり、クリックすると「Get Followers」と称するアプリを提供するページに誘導されました(図4参照)。このアプリは、不正な Web ページの表示やモバイル端末からのショート・メッセージ・サービス(SMS)の送信に利用される可能性があり、トレンドマイクロでは「ANDROIDOS_GCMBOT.A」として検出されます。

図4:“Get Followers”というアプリを提供するページ
図4:”Get Followers”というアプリを提供するページ

問題のアプリをダウンロードするしないにかかわらず、ユーザは、最終的に典型的なアンケート詐欺に誘導されることとなります。Instagram はPC からもアクセスできるため、トレンドラボでは PC からこの不正なWebサイトおよびアンケート詐欺サイトにアクセスを試みました。その結果、PC では、問題のアンケート詐欺サイトにアクセスすることができませんでした。

サイバー犯罪者は、広告調査サイトを介したアンケート詐欺により利益を得ており、ユーザは実際のアンケートページの前にこれらの広告調査サイトに誘導されます。加えて、サイバー犯罪者たちは、このようなアンケート詐欺により収集したデータを、他のサイバー犯罪者集団へ販売したり次の策略で利用するためにも悪用します。

FacebookPinterest (英語情報)、Tumblr そして今回取り上げている「Instagram」。このような詐欺の背後にいる人物たちは、人気のSNSや「Google Glass コンテスト」といったソーシャルエンジニアリングに利用されるトピックに便乗しています。こうしたアンケート詐欺から自身を守るために、友人や家族、知人からの投稿であっても、お使いの SNS のアカウント上での投稿は常に細心の注意を払うべきです。注意こそが最大の防御となります。

トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。「Webレピュテーション」技術により、この脅威に関連するすべての不正な Web サイトへのアクセスをブロックします。さらなる安全対策として、弊社「ウイルスバスターモバイル for Android」のようなモバイル端末向けのセキュリティ対策アプリをインストールすることをお勧めします。ウイルスバスターモバイル for Android は、「不正アプリ対策」によって不正なアプリや高リスクと判断される Android 向けアプリを検出し、削除します。また、モバイル端末を狙う不正な URLフィッシングサイトといった脅威に対し、細心の注意を払って下さい。さらにこうした脅威の被害を避けるために、すべてのスマートフォン利用者へ次の対策を講じることを強くお勧めします。

  1. セキュリティソフトやサービスを導入し、適切に運用すること
  2. Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
  3. 「Wi-Fi」の自動接続を無効にすること
  4. 公式の Androidマーケットや信用ある Androidマーケット以外を利用しないこと
  5. アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューを一読すること
  6. ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること
  • インターネット・セキュリティ・ナレッジ
    ・無防備では危ない! スマートフォンを安全に利用するためには
     http://is702.jp/special/1090/partner/12_t/
    ・最新版 スマートフォンのセキュリティ対策
     http://is702.jp/special/991/partner/12_t/

    • 参考記事:

  • Get Free Followers! on Instagram? Get Free Malware, Survey Scams Instead
     by Karla Agregado (Fraud Analyst)

    •  翻訳:太田 真理(Core Technology Marketing, TrendLabs)

    Related posts:

    1. Android端末向け「ベストセラーゲーム」の偽バージョンにご注意
    2. ロンドンオリンピックに関連するさらなる脅威
    3. ”Angry Birds” シリーズの新アプリ ”Bad Piggies” の偽バージョンを確認
    4. フィッシングや「Blackhole Exploit Kit」による攻撃が休暇時期に大量発生