「ワールドカップ全試合無料放送」日本語スパムでワンクリ詐欺に誘導


日本語スパムメールの文面(Symantec公式ブログより画像転載)

 米Symantecは13日、ワールドカップ(W杯)南アフリカ大会の全試合を視聴できると偽る日本語のスパムメールが出回っているとして注意喚起した。メールに記載されているURLをクリックするとアダルトサイトに誘導され、ワンクリック詐欺によって金銭をだまし取られる恐れがあるとしている。

 スパムメールの件名は「ワールドカップ全試合無料放送!」。本文では「FIFAとドイツのNO.1動画サイトの完全コラボレーションで実現したFIFA唯一の公認動画サイト」において、W杯全64試合を無料で生中継およびオンデマンド配信するとして、本文中のURLをクリックさせようとする。

 しかし、リンク先はアダルトサイトとなっており、動画画面をクリックすると、ユーザーが20歳以上であるかどうか、およびサイトの利用規約に同意するかどうかを尋ねる画面が表れる。これらの確認事項に同意すると、URLは異なるものの同じ画面に再び誘導され、改めてユーザーの年齢確認およびサイトの利用規約に同意するかを尋ねられる。

 これに同意するとアダルト動画画面を含むページに誘導され、動画を視聴しようとすると、HTA形式のファイルを実行するかどうかを尋ねるポップアップウィンドウが表示される。ここで「実行」ボタンをクリックすると、PCにマルウェアがインストールされてしまうという。

 マルウェアがインストールされると、デスクトップ上にアダルトサイトのウィンドウが表れ、「有料アダルトサイトへのご登録ありがとうございます。」というメッセージとともに、サイトの入会金を支払うよう促される。このウィンドウは、「手動で削除しない限り表示され続ける」(Symantec)という。

 また、ウィンドウ内の「詳細はコチラ」というリンク先のサイトでは、ユーザーのIPアドレスや使用しているブラウザー名を表示させるなどして、業者がユーザーの個人情報を把握しているような印象を与えている。サイトでは、3日以内に入会金を支払えば、通常は5万9000円のところ、5万円にディスカウントするともうたっている。

 Symantecでは、この一連の手口は典型的なワンクリック詐欺だと指摘。同社では、インストールされるHTAファイルをトロイの木馬として検知している。


関連情報


(増田 覚)

2010/6/15 14:00