2016.07.01(金)

複数のSNSに仕掛けられる「無料のハロウィンキャンディ」詐欺(トレンドマイクロ)

脆弱性と脅威 脅威動向

トレンドマイクロ株式会社は10月25日、同社TrendLabs(トレンドラボ)が「Facebook」や「Twitter」「YouTube」といった人気のWebサイト上でハロウィンを題材としたいくつかの詐欺行為を確認したとブログで発表した。これらの詐欺行為は、無料のハロウィン関連の商品を「エサ」にしていた。「Halloween GET FREE」の語句で検索すると、不審なYouTubeのビデオページへ誘導される。このビデオページで宣伝されているURLは、メールアドレスを含む個人情報を求める詐欺サイトへユーザを誘導する。

Twitter上で同様の語句を使用すると、2つの不審なアカウントが確認できた。それぞれのアカウントは、ハロウィンを題材としたTwitterのハンドルネームを使っていた。これは、ユーザの気を引きそのアカウントを確認させるためのものだと思われる。それぞれのアカウントは、無料のハロウィンキャンディとそのキャンディを手に入れるためのURLを宣伝している。その広告に掲載されているWebサイトは、キャンディではなくアンケート詐欺へとユーザを誘導する。

Twitter上での詐欺と同じように、無料のハロウィンキャンディを宣伝するFacebookページにおいてもユーザはページ内のリンクをクリックしなければならない。しかし他の詐欺行為と同様に、単純にアンケートサイトへと誘導する。ここでもユーザは、上述したYouTubeでの詐欺で利用されるWebページに誘導される。さらにユーザを惹きつけるため、このWebサイトはアンケートを完了することと引き換えにApple製品を提供すると謳っている。同社では、あまりにもうまい話に遭遇した時は、慎重過ぎるぐらい慎重になり、これは詐欺であると考える必要があるとしている。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

    スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

  2. 「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

    「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

  3. 2016年第1四半期のクレジットカード不正使用被害、被害額は引き続き増加(日本クレジット協会)

    2016年第1四半期のクレジットカード不正使用被害、被害額は引き続き増加(日本クレジット協会)

  4. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  5. 複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

  6. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  7. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  8. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  9. NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

  10. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×