ラグビーワールドカップにおいて、日本はスコットランド戦を制し、8強入りを決め、盛り上がりを見せている。しかし、その裏で、クレジットカード情報の入力に誘導するワールドカップの無料ライブストリーミングを宣伝するWebサイトが出現している。
Fortinetのグローバル脅威研究チーム「FortiGuard Labs」はこのほど、ドメインデータフィードの調査中、ワールドカップの無料ライブストリーミングを宣伝するサイト(rugbyworldcup[.]xyz)を発見したことを発表した。
このWebサイトのリンクをたどっていくと、クレジットカード情報の入力を求める詐欺サイトに行き着き、無料をうたっているにもかかわらず、実は無料ではなかったという。
この詐欺サイトの手順はこうだ。まず、宣伝サイトが、1つまたは複数のアフィリエイトネットワークにリンク、または「無料」とうたうサービスサイトにユーザーを誘導する。次に、無料サービスサイト(広告サイト)が、メールアドレスとパスワードを入力してアカウントを作成するようにユーザーを促す。
無料サービスサイトは、入力されたユーザー情報を外部サイトと共有し、ユーザーを最終的なアカウント確認サイトに誘導する。アカウント確認サイトでは、アカウントの「確認」という名目で、クレジットカード情報の入力を促す。なお、ユーザーがクレジットカード情報を送信しなければ、無料アカウントは作成されない。
以下、FortiGuard Labsが発見した不審なスポーツ広告サイトだ。
「alllivesport[.]com」というタイトルで、URLは以下が確認されている。
- hxxps://rugbyworldcup[.]xyz/#Rugby_World_Cup_2019_Teams
- hxxps://2019rugbyworldcup[.]online/
- hxxp://rugbychampionship2019[.]info/live/
もう1つは「live-sport-streams[.]com」というタイトルで、URLは以下が確認されている。
- xxps://rugbyworldcup[.]xyz/
- hxxps://www.rugbyworldcupjp[.]com/live/
なお、「ラグビーワールドカップの無料ストリーミングサイト」というキーワードで検索を行うと、1億1000万ものWebサイトがヒットし、その多くが不審なサイトであり、マルウェアが仕込まれている危険があるという。
FortiGuard Labsは、スポーツをオンラインで視聴する場合には、正規の有料ストリーミングサービスの利用を推奨している。