2014年6月からブラジルで開催される「2014 FIFA ワールドカップ」が近づくにつれ、トレンドマイクロでは、このイベントを「餌」にした脅威が増加しているのを確認しています。2014年5月12日の本ブログ記事では、ブラジルのサイバー犯罪者がこのイベントに便乗し、不正プログラムを拡散していることを取り上げましたが、こうした脅威はさらに悪質化しています。弊社が今回確認したのは、観戦チケットを販売する偽の FIFA の Webサイトです。
弊社が確認した Webサイトの 1つは、国ごとに異なるサブドメインを持っていました(図1 参照)。
ブラジルのユーザを対象としたと思われるこの Webサイトでは、チケット購入希望者は、決勝戦のチケットを 1枚 8,630.20レアル(2014年5月21日時点、約39万円)で買うことができます。この金額は、FIFA の 公式サイトで販売されている正規のチケットのおよそ 40倍と高額です。
ブラジルの苦情を受け付ける Webサイトでは、この問題の Webサイトからポルトガル対ドイツ戦のチケットを 3枚購入したユーザが、まだチケットを受け取っていないことを報告しています。また、このユーザは、連絡先となる電話番号がこの詐欺サイトに記載されていないことも挙げていました。さらに、同サイトで別のユーザが、今回の詐欺に関与する人物と連絡を取る唯一の方法は、チャットか Eメールのみであることを明かしています。
この問題のドメイン名は、2013年5月27日に登録されています。所有者は不明ですが、スペインで登録されています。また、クラウドサービス上のホストが使用されていました。さらに、このブラジルの Webサイトは、ブラジルのサンパウロにある企業が提供する正規のオンライン決済サービスからの支払いを受け付けます。
このように、今回の事例は、世界中のユーザを罠にかけるために、ホスティングやドメイン登録、オンライン決済システムといったさまざまな正規のサービスがどのように詐欺に利用されるかの実例となっています。
ユーザは、このような詐欺サイトを訪れないように気をつけて下さい。ワールドカップの観戦チケットの販売を正式に許可されているのはFIFAのみとなっています。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。
参考記事:
by Fernando Merces (Sr. Threat Researcher)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)