トレンドマイクロは、ソーシャルメディア上の投稿などを基点にしてApple製品等の当選を謳い、iOSユーザーの個人情報を搾取する詐欺サイトへのアクセスが増加しているとして注意を呼びかけた。

同社のセキュリティブログによると、Facebook上の投稿から詐欺サイトに誘導する手口を確認したという。具体的には、iPhoneで誘導先のURLにアクセスすると、数回の転送処理の後で、製品当選のメッセージが表示される。

iOSデバイスで詐欺サイトにアクセスした場合に表示されるメッセージの例

iOSデバイスで詐欺サイトにアクセスした場合に表示されるメッセージの例

そのメッセージとアクセス先のURLには、facebook.comの文字列をドメインに含み、あたかも正規のサイトからの表示であるかのように見せかけているという。そして、ユーザーがメッセージの「OK」ボタンを押すと、当選した賞品の請求ページが表示されるが、これはユーザーの個人情報を搾取することを目的としたものとみられるとしている。当選賞品にはiPhone 6、iPad Air 2などが含まれ、iOSデバイスユーザーはApple製品に関心が高いことを利用した手口になると分析している。

当選サイトの表示例

今回の事例で興味深いポイントとして、ユーザーの利用するOSによって、表示するメッセージを使い分けていることも同ブログで言及している。該当のURLにアクセスしたデバイスがAndroid OSだった場合には、賞品の当選は案内せず、「致命的なトロイの木馬ウイルスに感染している」などといったメッセージを表示、このメッセージにアクセスした場合に、Google Play上の特定のセキュリティアプリに誘導されるという。狙いとしては、正規のアプリのアフィリエイトプログラムを利用し、金銭的な利益を得るためではないかと、同社は分析している。

Android OSでアクセスした場合に表示されるメッセージの例

今回の詐欺サイトへのアクセスは、同社の統計によると、5月1日から7月9日までで全世界から2万5000件以上を集めており、6月以降に急増しているという。詐欺サイトへの誘導を同社が実際に確認したのは、Facebook上の投稿からとしているが、同社への問い合わせ内容からは、LINEメッセージによる誘導、不正広告による誘導も推測されるという。また、不正アプリの頒布により、より危険な攻撃を実施することも可能だとして、スマートフォンユーザーに対しては、誘導の手口を知り、インターネットアクセス時における危険を改めて認識しておく必要があるとまとめている。

詐欺誘導サイトへの全世界からのアクセス数の推移