トレンドマイクロでは、2013年8月2日付のブログ記事で、フォロワー獲得をかたる詐欺について取り上げました。しかし、2014年1月に確認された詐欺は、良い理由で注目されました。なぜなら、この詐欺では、約束されたものが提供されたからです。ただし、ユーザが受け取ったのはそれだけではありません。
この詐欺は、「より多くのフォロワーを獲得できる」とうたった Twitter の「ツイート」と、Google のものと思われる URL を利用して、犠牲者となりそうなユーザを引きつけようと試みます。今回の攻撃では、Google は詐欺サイトに誘導するためだけに利用されます。この詐欺はまた、Twitter の「#見つける」と「トレンド」で話題になっているトピックを利用して、多くのユーザの目に留まるようにします。さらに、図1 のように、ランダムに選んだ Twitterユーザの名前を載せたツイートも利用します。
 |
ユーザが、ツイートに記載されたリンクをクリックすると、「フォロワーを無料で獲得できる」とかたる詐欺サイトに誘導されます。このサイトでは、「無料」と「プレミアム」の 2種類のサービスから選ぶことができます。「無料」を選んだ場合は、ユーザーは、攻撃者が作成した「LAAY PAAY」という Twitterアプリを認証するように要求されます。これにより、攻撃者はユーザの Twitterアカウントにアクセスできるようになります。ユーザがアプリ認証画面から詐欺サイトに戻ると、「処理中」の画面が表示されます。ユーザは、ランダムな Twitterフォロワーとフォロワーのプライベートアカウントを獲得することができます。
「プレミアム」は、分単位での新規ユーザ獲得、広告なし、登録後すぐに利用可をうたったサービスです。利用料は 5ユーロで、米決済サービス「Paypal」から支払うことができます。
 |
話が良すぎると思いませんか。たしかに新規フォロワーは獲得できますが、実は、これらの新規フォロワーも、このサービスに申し込んだユーザです。サービスに同意することによって、他人のアカウントをフォローするために、自分のアカウントも利用されることになります。
さらに、犠牲となったユーザの Twitterアカウントからスパムツイートも送られます。5ユーロを払ったとしても、このスパムツイートを止めることはできません。より多くのフォロワーを獲得するためには、何度もログインする必要があります。さもなければ、フォロワーを獲得できる「リスト」から外されてしまいます。こうして、この連鎖は繰り返されるのです。
 |
Twitterアカウントへのアクセスを獲得し、スパムツイートを送ることだけが、攻撃者の目標ではありません。彼らは、広告を載せたアフィリエイトサイトを裏で読み込ませ、ページビュー数を獲得し、広告主から利益を得ます。
トレンドマイクロでは、この攻撃に関する 35 の異なるドメインを確認しました。これらのドメインはすべて米国内でホストされている IPアドレスにつながっていました。トレンドマイクロは、弊社クラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックによると、この詐欺サイトに訪れたユーザのほぼ 70%が米国からのユーザとなっています。米国に続く上位 4カ国は、トルコ、ニュージーランド、英国、フィリピンとなっています。
送信元が保証されていないソーシャルメディアの投稿内のリンクはクリックしないようにして下さい。また、保証された有名なサイトでない限り、ソーシャルメディアのアカウントへのアクセスを許可しないようにして下さい。それから最後に、「無料」のサービスは、無料でないことが多いことを心に留めておいて下さい。ユーザの情報やアカウントへのアクセスを引き換えとして要求されることがあります。
Twitter では、この攻撃に関連した複数のアカウントを停止し、スパムツイートも同様に削除しました。トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。
参考記事:
by Paul Pajares (Fraud Analyst)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)