Endpoint Protection

 View Only

有名人のヌード写真流出事件に関連する詐欺にご注意 

Sep 04, 2014 12:15 AM

先週末から、ジェニファー・ローレンスやケイト・アプトンといった有名人のプライベート写真がオンラインに投稿され、メディアをにぎわせています。各種報道では、写真が流出した経緯について、犯人はそうした有名人の Apple iCloud アカウントにアクセスしたのではないかと言われています。この話題は広く関心を持たれていることから、関連する詐欺について警鐘を鳴らしたいと思います。

Apple ID を狙うフィッシング
この流出事件の侵入口が iCloud であるかどうかにかかわらず、詐欺師たちは、かねてから Apple ID のアカウント情報を盗み取ろうと狙い続けています。以前に公開した Apple サポートを騙る電子メール詐欺についてのブログで、お使いの Apple ID(iCloud アカウントの設定に使われます)を更新または確認するよう推奨しましたが、この手の詐欺メールにはフィッシングサイトへのリンクが記載されており、アクセスすると Apple ID のアカウント情報が盗み取られ、攻撃者の手に渡ってしまいます。

Fig1_17.png

図 1. Apple サポートを騙る偽メールの例

ユーザーによっては、電子メール詐欺だけでなく、Apple Protection または Apple の別のプライバシーグループやセキュリティグループを騙るテキストメッセージが送られてくることもあります。このテキストメッセージには、「iCloud アカウントに対する不正なサインインの試みが検出されたので Apple ID とパスワードを添えて返信する必要がある、さもないとアカウントがロックアウトされてしまう」という内容が書かれています。この種の詐欺は、スミッシング(SMS/テキストフィッシング)として知られています。

Fig2_0.jpg

図 2. Apple ID を狙うスミッシング

数週間前、有名なコメディアンのサラ・シルバーマンが同様のスミッシングメッセージを受け取ったとツイートしています。

iCloud は侵入口として継続して話題に上るため、Apple ID を狙う巧妙なフィッシング詐欺がさらに増加すると考えられます。

有名人のヌード写真や動画の検索
この事件が話題になってから、多くのユーザーが、さまざまなソーシャルネットワークや検索エンジンを使って、流出写真に関するニュースを追い求めています。写真を検索する人々が多いことを踏まえて、詐欺師たちがそれを悪用し始めるのにさほど時間は掛かりませんでした。

ビクトリア・ジャスティスも今回の写真流出で名前の上がった有名人の一人ですが、彼女は Twitter で、彼女のヌード写真と言われているものは実際には偽物だと明言しています。

Fig3_0.jpg

図 3. ニュースに乗じた Twitter 上の詐欺の例

ビクトリア・ジャスティスに向けて最初にツイートした人物は、TMZ がさらに多くの有名人のヌード写真をリークしたと称しています。また、このツイートにはリンクが含まれており、クリックすると本物の TMZ サイトによく似た Web サイトにリダイレクトされます。そして最終的には、ある Flash 動画プレイヤーのインストールを求める Web サイトに誘導されます。詐欺師は、動画プレイヤーがインストールされるたびにアフィリエイトプログラムを通じて報酬を得られるのです。

アドバイス
今回写真を流出させた人物が近日中にさらに多くの写真を公開すると言っているため、このような有名人の写真や動画が他にも見られると称するリンクは決してクリックしないようにしてください。アクセスすると、フィッシングサイト、またはマルウェアやアドウェアのダウンロードサイトに誘導される恐れがあります。

また、Apple 社のサポート、セキュリティ、プロテクションなどのグループを騙る電子メールやテキストメッセージにも警戒が必要です。こうした電子メールに記載されているリンクをクリックしたり、テキストメッセージで Apple ID のアカウント情報を送信したりしないように注意してください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.