スパマー達は、さまざまなソーシャルネットワークを渡り歩いてはユーザーをだまそうとたくらんでいます。最近では、写真共有アプリ Instagram を使ったスパムが発見されました。これは、すでに投稿済みのブログでも紹介した、ソーシャルネットワークのアカウントを利用してユーザーにアフィリエイトページまでクリックスルーさせる手口に似ています。まず、Instagram ユーザーは自分の写真に書かれているコメントを目にします。たとえば「Instagram はある組織(この例では Best Buy)とパートナー契約を結びました。」などと書かれています。これが実は、ギフトカードを無料で進呈する偽のプロフィールにユーザーを誘導する入り口なのです。
短縮 URL サービス(この場合 TinyURL)には、実はリンクが隠されていて、そのリンクによって誘導された結果、ユーザーは 100 ドルのギフトカードを受け取るために携帯電話番号を入力するように求められます。
スクロールダウンすると、細かな文字で注意事項が書かれています。
この注意事項(スクロールダウンしないと、まったく見ることができません)には、第三者から何らかの依頼が来ること、そして依頼に応じてもギフトカード獲得のチャンスが高まらないことが書かれています。
第三者からの依頼の例を 2 つ示します。
この例は、どちらも詳しい説明がありません。単に、個人情報をユーザーに入力させるだけです。繰り返しますが、これは将来のスパムに利用される羽目になるでしょう。画面には入力をスキップするための見えないリンク([pass]および[skip])がありますが、気付かれにくいように配置されています。
ユーザーがすべての依頼に応じると、「Thank You」ページが表示されます。このページの最後には、ユーザーの個人情報の使用目的も含め、応募規定が記載されています。
やはり、ユーザーの携帯電話番号は定期購読への登録のために使用されていました。このようにして、これらのスパマーは携帯電話を利用した詐欺の手口によってお金を得ようとするのです。
もし、このような詐欺の相手に携帯電話番号を明かしてしまった場合は、次回の利用請求書に十分に注意してください。登録した覚えのない定期購読サービスからの請求が含まれているかもしれません。
弊社が Instagram と Best Buy に確認したところ、いずれもスパムや紛らわしい依頼に悩まされるユーザーからの苦情を受けているということです。両者とも、スパムアカウントや偽の商標メッセージを削除しようと積極的に対策を講じています。Instagram のユーザーは、自分の Instagram プロフィールの右上の歯車アイコン(下の画像の赤色で示したアイコン)をクリックしてスパムを報告し、また、スパムアカウントを報告して削除フラグを立てるようにしてください。
重要なことは、うますぎる話には気をつける、ということです。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。