Endpoint Protection

 View Only
Back to Library

Buzzfeed、ESPN、Huffington Post に投稿された Facebook コメントから誘導される技術サポート詐欺 

Aug 14, 2015 12:47 AM

ここ数カ月、Buzzfeed や ESPN、Huffington Post などの記事に設けられた Facebook コメント欄は、スパイウェアやアドウェアへのリンクに利用される恰好の標的になっています。リンク先に待っているのは、技術サポートに偽装した詐欺ページです。

buzzfeed_comment.png
図 1. Buzzfeed の Facebook コメント欄に投稿された「無料映画」の広告

特に集中して狙われているのは、『ウォーキング・デッド』のような人気のドラマ、ジェニファー・ローレンスさんやエイミー・シューマーさんらの有名人、NBA ファイナルや女子ワールドカップといったスポーツイベントを扱った記事です。

無料というのはありえない
こうした記事に投稿された詐欺コメントは、『ジュラシック・ワールド』、『ミニオンズ』、『ターミネーター: 新起動/ジェニシス』、『アントマン』など、最近公開された映画を無料で見られると謳っています。公開中の最新映画を高解像度で見られるという売りが、読者の興味を引くと考えた詐欺師によってワナとして利用されているのです。

espn_comment.png
図 2. ESPN の Facebook コメント欄に投稿された「無料映画」の広告

いずれかのリンクをクリックすると、広告で謳われている映画が置かれたサイトにリダイレクトされます。実際にこのリンクはクリックされており、たとえば『アントマン』を「無料」で見られると称しているサイトのリンクなどは、5,000 回近くもクリックされています。動画を再生しようとすると、AdCash というサイトを経由してリダイレクトされます。AdCash は、悪質な広告をホスティングしていることで知られる国際的な広告ネットワークです。この場合のリダイレクト先は、技術サポートを騙る既知の詐欺サイトでした。

ant-man.png
図 3. 『アントマン』を無料で見られる―そんな保証はない

技術サポート詐欺の進化
技術サポートを謳う詐欺は、目新しい手口ではありません。2010 年にはこのブログでも、この手口を使う詐欺師が電話で勧誘する手口を詳しく紹介しました。最近は、手口が同じでも電話は使わないようになり、広告を利用して脅迫的な手口で被害者を誘導し、コンピュータへのアクセスを許可させようとします。感染したコンピュータやデバイスでウイルスが見つかった、あるいはコンピュータやデバイスのオペレーティングシステムがクラッシュしたと称するポップアップが表示されることもあります。ポップアップには、問題の解消方法を紹介する偽の情報が書かれていることもあるようです。

前述した AdCash によるリダイレクト先は、技術サポートに偽装した詐欺サイトで、しかも Windows システムだけではなく、Apple の Mac OS X や iPhone にも対応しています。

apple-fake-tech-support.png
図 4. Apple に偽装した Web サイトで、Apple サポートから偽の警告メッセージが表示される

apple-ios-errors-tech-support.png
図 5. Apple iOS がクラッシュしたという偽の警告

画像を使った警告メッセージだけではなく、「Important security message(セキュリティに関する重要なメッセージ)」という .mp3 の音声が流れる Web サイトもありました。Web サイトに記載された番号に電話し、音声ガイドに従って「アドウェア、スパイウェア、ウイルス」をコンピュータから削除するように勧めてくるのです。

この偽セキュリティメッセージを伝える .mp3 ファイル(英語)を挙げておきます。この詐欺の識別にお使いください。

コメントの編集とページの偽装
この詐欺について調査を進めるうちに、シマンテックは詐欺師が使う興味深い手口に気づきました。まず、Buzzfeed や ESPN、Huffington Post に投稿される最初のコメントは詐欺と無縁でした。最初のコメントが投稿されてから 5 ~ 10 分たつと、詐欺師はコメントの本文を編集し、「無料映画」に関する宣伝文句と、そのサイトへのリンクを追加しようとします。これは、一部の自動スパムフィルタをすり抜けるための対策と考えられます。

facebook_edit_comment.png
図 6. 詐欺師が、おそらくはフィルタをすり抜けるために編集したコメント

そのうえ、詐欺師は Facebook の偽アカウントに加えて Facebook ページまで使っていました。これらの投稿に対して付けられた「いいね」とコメントの多くは、Facebook ページから発したものであることが確認されています。Facebook ページには、対話や参加の機能があるからです。

girl_is_concert_venue.png
図 7. 「Concert Venue(コンサート会場)」という名前で設定されている偽の Facebook ページ

たとえば、ESPN の記事に付けられていたコメントのひとつは、Concert Venue の Facebook ページだったことがわかっています。

「ただ」ほど怖いものはない
Buzzfeed、ESPN、Huffington Post といった Web サイトをフォローあるいは愛読している場合には、無料を謳う広告コメントに注意してください。投稿に「いいね」があったり、肯定的なコメントが付いていたりしても、それは十中八九、詐欺です。

そして、コンピュータがマルウェアに感染しているので、修復するためには無料電話で問い合わせる必要があるという趣旨の警告やメッセージが表示された場合でも、その番号に電話をかけてはいけません。この手の詐欺が実際に技術サポートを提供していることは皆無であり、修復サービスと称してさらに儲けようとしているだけです。そんなものを信じるかわりに、信頼のおけるセキュリティソフトウェアを使い、オペレーティングシステムもアプリケーションも完全に最新の状態に保つようにしてください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.