Twitterから誘導、スマホユーザーを狙うワンクリック詐欺


 スマートフォンのユーザーを狙い、Twitterを悪用してワンクリック詐欺のサイトに誘導しようとする手口が確認されたとして、株式会社シマンテックが公式ブログで注意を呼びかけた。

 誘導先のワンクリック詐欺のサイトは、有料のビデオ視聴サービスに登録が完了したと通知し、料金の支払いを要求するもの。IPアドレスや顧客ID、ページへのアクセスに使ったブラウザーなどを表示し、サイト運営者がそうした個人情報を追跡できると思わせる手口などは、これまでのワンクリック詐欺のサイトと同様となっている。

ワンクリック詐欺サイトの例多数のアカウントからツイートで誘導投稿していたアカウントの例

 シマンテックによると、こうしたワンクリック詐欺のサイトへのリンクが含まれるツイートが、100個のアカウントから毎時およそ300件ずつ送信されていた。ツイートにはポルノ関係のキーワードなどが多数含まれており、こうした手口は通常の検索エンジンを狙った手口と同様だが、Twitterの検索は新しいツイートほど上位に表示されるため、検索エンジンを使う場合に比べて狙ったツイートをユーザーに見せるのが容易だと指摘している。

 また、こうしたツイートを投稿しているアカウントの中には、2011年10月に作成されて以来、累計のツイート数が1万4000件を超えているものもあり、フォロー数やフォロワー数も多かったという。

 シマンテックでは、スマートフォンの利用者が増加する中、詐欺師もモバイルプラットフォームに対する攻撃の手口を磨いてくることが予想されるとして、スマートフォンはPCと変わらぬ危険性をはらむようになっていることを意識し、攻撃に警戒するよう呼びかけている。


関連情報


(三柳 英樹)

2012/4/9 13:24