誘導先サイトの一例

iPhoneなどApple製品のキャンペーンに当選したとの内容で、情報を盗む不正サイトへユーザーを誘導するメッセージが出回っている。不正サイトはFacebookページに似せるなど巧妙な内容で、誘導されたユーザーに個人情報を入力させるという。トレンドマイクロが手口を公開し、注意を呼び掛けている。

手口その1:当選メッセージでだます

手口その2:iPhone 7のテスト参加を持ちかける

 トレンドマイクロによると、6月に確認されたケースではメッセージから複数のURLを経由して不正サイトに誘導されてしまう。URLには「facebook.com~」といった文字列が使われるが、スマートフォンなどのWebブラウザではURLの一部しか確認できないことから、不正サイトと知らずにアクセスしてしまうユーザーがいる。ある不正サイトには、5月から7月9日までに2万5000件以上のアクセスがあったという。

 詐欺メッセージには幾つかのパターンがあり、Apple製品のキャンペーンに当選したといったもののほか、「iPhone 7のテストユーザーに選出された」という偽の企画への参加を促す内容も見つかった。通販サイトのクーポンプレゼントをうたうメッセージも存在し、攻撃者は様々な景品をネタにユーザーをだまそうとしている。また攻撃者が受信者をだますために、メッセージの内容についてやり取りしているように見せかける偽のSNSページも公開されている。

 さらに、メッセージを受け取って不正サイトにアクセスしたユーザーがAndroid端末だった場合は、Apple製品のキャンペーンなどではなく、偽のセキュリティ対策アプリを売り付けるページを表示するという。

 同社が6月下旬に実施したスマートフォンユーザーへの調査によると、不正サイトへのアクセスを防ぐセキュリティ対策アプリの導入率は2割強にとどまった。一方、スマートフォンでWebサイトを閲覧する際の不安では「ウイルス配布サイトかどうか」(51.9%)や「詐欺サイトかどうか」(42.7%)などが挙げられた。

 対策として同社ではメールやSNSのメッセージにある不審なURLをクリックしないこと、また、不正サイトへのアクセスを防ぐセキュリティアプリの利用を呼び掛けている。

YAHOO ニュース