Twitterなどを悪用した詐欺サイト誘導、トレンドマイクロが注意喚起

 

トレンドマイクロは1月15日、同社のセキュリティブログにおいて2015年になってからショッピングサイトを装った「偽サイト」への誘導事例を複数確認したことを明かした。

ツイッターを乗っ取り、誘導用のツイートを拡散

1つ目はTwitter上からの誘導だ。2015年になってから「saleonlin」という家電のショッピングサイトを偽装した詐欺サイトへ誘導するツイートが拡散されている。

詐欺サイト「saleonline」

誘導方法は共通で、個人のアカウントなどが「家電人気アウトレットなどが格安価格《期間限定》最大 70%オフ! 買うなら今」という文面と誘導用のリンクが貼り付けたツイートをしていた。

saleonlineへ誘導するツイートの例

攻撃者は、攻撃者が何らかの手段で個人のアカウントを乗っ取り、Twitterのアカウントを乗っ取り、一斉に不審なツイートを送信したものと考えらるという。

Yahoo!のリアルタイム検索でツイート数を調査したところ、全部で1万6000件以上を確認できた。ツイートの数は、1日のうちの特定の時間に集中していたという。

Yahoo!リアルタイム検索による、saleonlineに誘導するツイート数の推移

グーグルのネット広告を利用した誘導も

2つ目はGoogleのリスティング広告から誘導だ。2014年から2015年にかけて Googleのリスティング広告をターゲットとして、家電のショッピングサイトを装う「shopnewday」という偽サイトへの誘導するケースが確認された。

詐欺サイト「shopnewday」

入り口となるのはGoogleのWeb検索で、「家電」「激安」など特定のキーワードを検索した場合、詐欺サイトに誘導する広告が表示される。

Googleの広告から開くWebサイトは正規のものであり、そこから詐欺サイトへリダイレクトする手の込んだ誘導方法となっていた。これは、正規サイトを利用して広告の審査などをかいくぐる手法であると見られている。

トレンドマイクロの解析によると、12月27日~1月9日の期間に日本から詐欺サイトへ5万件以上のアクセスが確認されている。

「shopnewday」のアクセス推移(トレンドマイクロSPNによる解析)s

2種類の詐欺サイトは同一のサイバー犯罪者によるもの!?

トレンドマイクロは、上で紹介した2種類の詐欺サイトが同一のサイバー犯罪者による手口だと推測している。「saleonline」のドメインを詳しく調査したところ、「shopnewday」のドメインも一緒に取得されたいた。さらに、メールアドレス、住所などもほとんど同一で登録されていた。

安全にネットショッピングをするには、詐欺の最新手口をよく知り、騙されないようにすることが大切だとしている。万が一、詐欺の被害者になってしまったときは、金融機関や警察に相談するようにと呼びかけている。

関連キーワード


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

Renta!、オートチャージサービスを導入 - ボーナスチケットの限定特典も
[18:03 6/29] エンタメ
【レポート】「無償の愛」に続く名言は「いちごパフェ」 - 声優・巽悠衣子と大橋彩香の「あどりぶグランプリ2016」レポ
[18:00 6/29] ホビー
【レポート】「洲崎西」が「あどりぶ」と合同イベント開催 - 洲崎から西へ毛糸ふんどしのプレゼントも
[18:00 6/29] ホビー
【レポート】約70年代洋楽対決! 本家vsカバー - 今回も40歳以上限定!
[18:00 6/29] エンタメ
【コラム】父親だってつらいよ - 女性活躍社会での男の生きづらさ 第8回 父親になることを、肩肘張らず前向きに捉えてみよう
[18:00 6/29] ライフスタイル

求人情報