海外における個人情報流出事件とその対応「チャーリー・シーンと不正プログラムの関係」(2)次世代iPad発売に合わせて消費者心理を刺激 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

海外における個人情報流出事件とその対応「チャーリー・シーンと不正プログラムの関係」(2)次世代iPad発売に合わせて消費者心理を刺激

国際 海外情報

●次世代iPad発売に合わせて消費者心理を刺激
チャーリー・シーンについてのFacebookでのスパムメッセージの前にも、3月2日付けで、やはりソフォスのGraham Cluley氏が、Facebookアカウントでスパマーの攻撃を受けることが増えていると指摘している。2日に警告しているのはApple社のiPadを無料で入手したというメッセージがFacebookに投稿されるというものだ。

メッセージは「5日前にhttp://bit.ly…にテスターとして登録したところ、今日iPadが届いた」としている。使用した感想を提供することで、iPadを無料で手に入れることができるとして、リンクをクリックするように誘う。あるいは、製品批評者として、http://yhoo.it/…へのリンクを勧める。

いずれのメールでも、この特典は「ずっと続くとは思わないので、速く(参加)するべき」とある。フィッシングメールも時間的な圧力を与えることで、受信者にゆっくり考える時間を与えずに、クリックさせて不正プログラムをダウンロードさせようとするが、Facebookでのメッセージも同じだ。

iPadは次世代タイプが3月11日に発売されることが1月に明らかになった。多数いると予測されるタブレットの試験使用に関心がある消費者がターゲットとなっている。

Cluley氏が不正メッセージにあるリンクをクリックすると、無料のiPadをオファーするWebページは開かなかった。代わりに、アフィリエイトリワードプログラムへ認証情報を提供するよう求めるサイトに送られる。また、そのサイトではアンケートに答えることでエキストラに現金収入を得る機会があるという。

しかし、実際に収入を得るのは攻撃者だ。アンケート回答については、ソフォスでは昨年8月にも「ユーザは最終的にオンラインアンケート調査に協力するように要請されることになりますが、犯罪者たちはこれによって金銭的利益を得ることになります」と警告している。

興味深いとしているのは、多くはvia mobile webとあり、携帯電話からアクセスしているときに用いられるFacebookのWebサイトのモバイル版で投稿されていることだ。ただしCluley氏は、フィッシング攻撃の被害を受けているのか、Facebookのモバイルインタフェースの特定の弱点を悪用されているのかは分からないとしている。

●Facebookでの攻撃は雨後のたけのこ状態?
Facebookでの攻撃が多いとWisniewski氏が警告しているとおり、ソフォスでは3月に入ってからの1週間に、
 ・「ハリーポッターシリーズ」でハーマイオニー役を演じた英国人エマ・ワトソン
 ・「崖の上のポニョ」でポニョの英語吹き替えも担当した、米国人女優で歌手のマイリー・サイラス
 ・2月14日に発売されたアルバムがビルボードアルバムチャートで、初登場で全米1位を飾ったカナダ人歌手、ジャスティン・ビーバー
 ・シンガポールでモデル、女優、テレビタレントとして活躍するFiona Xie。Fiona Xieのウォールでのメッセージでは、ユーザの友達の一人がLike(いいね!)ボタンを押していると表示されていることで、警戒心を薄れさせる効果もあったようだ
 ・YouTubeで話題になった8年間自分の写真を撮り続けた男性の画像
 ・グラミー賞も受賞している、米国のシンガーソングライター、クリスティーナ・アギレラ逮捕
など、継続的に不正メッセージについて警告している。

確認されているのは、欧米のセレブが中心だが、Fiona Xieのようにアジアからも攻撃に悪用されるスターが出ている。扇情的な“ガセネタ”が多い中で、クリスティーナ・アギレラに関しては、一緒にドライブをしていたボーイフレンドが飲酒運転で逮捕され、クリスティーナ・アギレラも拘束されていたという実際に起こった事件に関するものだ。8年間自分の写真を撮り続けた男性の画像についても、ネット上で話題になったことがあるので、興味を持ってクリックしてしまうユーザも少なくないだろう。

有名人や衝撃、話題の映像だけでない。FacebookにはLike(いいね!)ボタンはあるが、Dislike(よくない!)はない。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×