ニュース

「Chromeユーザーの皆様、」のポップアップ表示は“アンケート詐欺”、繰り返される手口にトレンドマイクロが注意呼び掛け

Chromeユーザーへのアンケート調査を装ったポップアップ表示の例(トレンドマイクロセキュリティブログより画像転載)

 Twitterなどで8月中旬ごろから報告が上がっている「Chrome:ユーザー調査」と称するウェブ上の不審な表示について、トレンドマイクロ株式会社が29日、調査結果を発表した。クレジットカード情報を盗むためのフィッシング詐欺サイトへと誘導する“アンケート詐欺”の事例だとして、注意を呼び掛けている。

 この不審な表示は、アンケート調査に回答することで、「MEGAFLIX」なる動画配信サービスの利用権が当たるというもの。ブラウザーの利用頻度など4問のアンケートに回答すると、動画配信サービスへの会員登録や、「居住国の確認のため」と称してクレジットカード情報の入力を促されるという。

アンケート調査の謝礼として「MEGAFLIX」なる動画配信サービスを無料提供するという画面の例(トレンドマイクロセキュリティブログより画像転載)
「アカウント確認」と称してクレジットカード情報の入力を促す画面の例(トレンドマイクロセキュリティブログより画像転載)

 今回の事例では「Chromeユーザーの皆様、」というタイトルのポップアップ表示について報告が多く上がっているようだが、トレンドマイクロによれば、Chromeユーザーのみを狙っているわけではなく、実際には使用しているブラウザーに応じて表示が変化する。また、PCだけでなく、Android/iOSなどのモバイル端末でも発生するという。

Internet Explorerでアクセスした場合のポップアップ表示の例(トレンドマイクロセキュリティブログより画像転載)

 原因は、一般のウェブサイトを閲覧している際に、アンケート詐欺サイトへと誘導されるため。誘導方法の詳細は確認中だが、不正広告によるものとトレンドマイクロでは推測している。

 今回の詐欺でアンケートのウェブコンテンツをホストしたドメイン約2万件をトレンドマイクロが調査したところ、8月8日から28日までの間に、日本から約1万3000件のアクセスがあったことが分かった。同期間における全世界からのアクセス数は2万7000件だったため、半数近くが日本からだったことになる。

アンケート詐欺サイトへのアクセス数の推移。間隔をおいてアクセスの集中が確認されており、断続的に不正広告が配信されたとみられる。8月15日と18日に試運転的な攻撃を行った後、8月24日から27日にかけて本格的な攻撃が実施されたものと、トレンドマイクロでは推定している(トレンドマイクロセキュリティブログより画像転載)

 トレンドマイクロでは、今回のようなアンケートを装った手口は数年前から繰り返し見られている手法だと説明。「このような常とう化している攻撃に関しては、その手口を周知することが有効な対策の1つ」だと指摘するとともに、以下の対策を推奨している。

  • いつも見ているサイト上での表示や友人からのメッセージであったとしても、誘導先サイトの正当性に注意する
  • 特に短縮URLはアクセス先のサイトが一見して分からないため、さらなる注意が必要
  • モバイル端末では画面範囲の制約などからアクセス中のURLが確認しづらいことが多いため、これもさらなる注意が必要
  • 危険なウェブサイトへのアクセスをブロックする機能を持つセキュリティ製品の利用