トレンドマイクロ、モバイルユーザを不正サイトに誘導する手口を公開

  • 元記事:Apple製品当選詐欺など、モバイルユーザを狙う騙しの手口を調査
  • HP:トレンドマイクロ
  • 発表日時 2015/7/14

    トレンドマイクロは5月中旬頃からモバイルユーザを狙った手口を確認し、注意を呼びかけている。
    同社が確認しているのは、ソーシャルメディア上の投稿やメッセージなどを利用して不正サイトに誘導する手口で、同社が確認した事例ではiPhoneで誘導先のURLにアクセスすると、当選メッセージが表示される。転送先のURLにはドメインにfacebook.comの文字列が含まれ、正規サイトの表示に見えるよう装っている。6月以降アクセスが急増し、7月9日までに世界中から2万5千件以上のアクセスが確認されている。
    この当選詐欺は当選のメッセージを受け取り、利用者がこのメッセージのOKを押すと当選商品の請求ページが表示され、商品受取のために個人情報を入力させる。
    さらに、この誘導手口はアクセスしたモバイルデバイスのOSによって表示されるメッセージが異なり、Androidの利用者には、当選詐欺ではなくデバイスが致命的なトロイの木馬ウィルスに感染した旨の表示がされ、Google Playのセキュリティアプリに誘導される。これは正規アプリのアフィリエイトプログラムを利用して金銭利益を得ることを目的としていると思われる。また、音楽サイトや動画サイトの紹介を偽造したFacebook上での投稿からの誘導も確認している。
    このような誘導による被害に遭わないためにも、モバイルユーザはこのような誘導の手口を知り、モバイル端末からのアクセスの際に危険を認識することでネット上の危険から身を守れるとしている。