ラグビーワールドカップにおいて、日本はスコットランド戦を制し、8強入りを決め、盛り上がりを見せている。しかし、その裏で、クレジットカード情報の入力に誘導するワールドカップの無料ライブストリーミングを宣伝するWebサイトが出現している。

Fortinetのグローバル脅威研究チーム「FortiGuard Labs」はこのほど、ドメインデータフィードの調査中、ワールドカップの無料ライブストリーミングを宣伝するサイト(rugbyworldcup[.]xyz)を発見したことを発表した。

このWebサイトのリンクをたどっていくと、クレジットカード情報の入力を求める詐欺サイトに行き着き、無料をうたっているにもかかわらず、実は無料ではなかったという。

この詐欺サイトの手順はこうだ。まず、宣伝サイトが、1つまたは複数のアフィリエイトネットワークにリンク、または「無料」とうたうサービスサイトにユーザーを誘導する。次に、無料サービスサイト(広告サイト)が、メールアドレスとパスワードを入力してアカウントを作成するようにユーザーを促す。

無料サービスサイトは、入力されたユーザー情報を外部サイトと共有し、ユーザーを最終的なアカウント確認サイトに誘導する。アカウント確認サイトでは、アカウントの「確認」という名目で、クレジットカード情報の入力を促す。なお、ユーザーがクレジットカード情報を送信しなければ、無料アカウントは作成されない。

以下、FortiGuard Labsが発見した不審なスポーツ広告サイトだ。

「alllivesport[.]com」というタイトルで、URLは以下が確認されている。

  • hxxps://rugbyworldcup[.]xyz/#Rugby_World_Cup_2019_Teams
  • hxxps://2019rugbyworldcup[.]online/
  • hxxp://rugbychampionship2019[.]info/live/
  • 広告サイト「alllivesport[.]com」の画面

もう1つは「live-sport-streams[.]com」というタイトルで、URLは以下が確認されている。

  • xxps://rugbyworldcup[.]xyz/
  • hxxps://www.rugbyworldcupjp[.]com/live/
  • 広告サイト「live-sport-streams[.]com」の画面

なお、「ラグビーワールドカップの無料ストリーミングサイト」というキーワードで検索を行うと、1億1000万ものWebサイトがヒットし、その多くが不審なサイトであり、マルウェアが仕込まれている危険があるという。

FortiGuard Labsは、スポーツをオンラインで視聴する場合には、正規の有料ストリーミングサービスの利用を推奨している。