スマホアプリによる架空請求詐欺、犯人グループ逮捕後も姉妹サイトが稼働中

　シマンテックは19日、悪質なAndroidアプリを使ってアダルトサイトの架空請求を行なっていた詐欺グループが逮捕されたが、逮捕後も姉妹サイトが活動を続けているとして、注意を呼びかけた。

　逮捕された詐欺グループは、合計9252人のユーザーを騙してアプリをインストールさせ、そのうち211人が実際の被害に遭い、振り込まれた総額は2100万に上ったという。また、個人の身元を特定できる情報も携帯電話から盗み出し、サーバーに送信していた。

　シマンテックによると、詐欺グループが開設していた「NEW」という名称のサイトは2011年12月末から約1カ月ほどしか稼働していなかったが、これに関連すると見られる2つのサイトが現在も稼働中であると説明。これらのサイトは同じウェブアプリケーションをホストし、ほぼ同一の悪質なAndroidアプリを配信していたという点で関連性があるという。

稼働中の姉妹サイト（シマンテック公式ブログより）

　また、これらのサイトはセキュリティが甘かったため、サイトを比較して関連性を見出すことができたが、被害者のものと思われる個人情報が誰にでも見える形で放置されているなど、詐欺グループ自身も無用心だったと説明。詐欺グループのメンバーについての詳しい情報がアカウント情報などの重要なデータとともにウェブアプリケーションで使われるスクリプトに書き込まれており、コード中には開発者のFacebookアカウントにつながる情報まで含まれていたという。

　一方で、詐欺グループの逮捕後も2つの姉妹サイトが稼働していることは驚きだとして、逮捕があった当日の6月13日以降に最終更新されているファイルがサイトにあることから、何者かがまだサイトを管理していることがわかると指摘。詐欺グループが逮捕されたことで、姉妹サイトがまもなく閉鎖され、他にも何人かの逮捕者が出ることを期待しているが、現時点ではまだその気配はないとして、「ノートン モバイルセキュリティ」などのセキュリティアプリをスマートフォンにインストールすることを推奨している。