「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起 | ScanNetSecurity
2024.05.20(月)

「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

トレンドマイクロは「『日本で撮影されたUFO』 - 不正広告で誘導するサポート詐欺に注意」と題する記事を公開、注意を呼びかけている。

脆弱性と脅威
今回の調査で確認されたサポート詐欺への誘導を狙う不正広告の例
  • 今回の調査で確認されたサポート詐欺への誘導を狙う不正広告の例
  • サポート詐欺サイトへのアクセス数推移(ユニークデバイス数)
  • 実在のニュースサイトを不正コピーしたと思われるデコイサイトの例
  • 偽の警告画面の例

 「日本で撮影されたUFO」。そんな画像がネットサーフィン中に現れたら、クリックする誘惑に駆られないだろうか。YouTubeの「おすすめ」にUFOやオカルト系の動画が並ぶような人はなおさらであろう。

 しかし、こうした画像のクリックがサポート詐欺につながるケースが急増していると、トレンドマイクロ株式会社の研究者が警鐘を鳴らしている。5月30日に公開された記事「『日本で撮影されたUFO』 - 不正広告で誘導するサポート詐欺に注意」では、これらはサポート詐欺キャンペーンの一環であるとしている。

 日本でUFOが撮影された記事のように見せかける画像は、実はサイトの“広告枠”で表示される不正広告(マルバタイジング)である。興味を引きクリックさせる目的で設計されており、クリックすると偽のウイルス警告や問題表示画面を表示させ、サポート窓口に電話をさせようとする「サポート詐欺」に誘導される。

 トレンドマイクロの調査によると、こうしたUFO画像はさまざまな画像素材を提供するストックフォトサービスサイトの写真が悪用されているという。また、「福島市上空の不可解な現象」という文字だけの不正広告が天気情報サイト上で表示されるケースも確認している。

 このキャンペーンは、4月24から25日の二日間に小さな規模で開始され、一旦収束した後に4月29日から再開、5月14日には1日にアクセスしたユニークデバイス数が1万を超えている。UFO好きは相当数いると考えられる。4月24日から5月19日までの間に、1,000以上のWebサイトで不正広告が表示されていた。

 不正広告と知らずに画像をクリックすると、まず広告のランディングページに接続され、その後、偽警告画面表示するサポート詐欺サイトに転送される。今回のキャンペーンの不正広告はGoogleアドセンス経由で配信されていた例を確認している。

 このランディングページはデコイ(おとり)サイトとなっており、VPNやTorブラウザ、Seleniumなどの自動化ツールを利用した、調査用の環境からアクセスすると、一見ニュースなどの正規サイトに見える仕組みになっていた。これにより広告審査を通過していると考えられる。

 偽の警告画面を表示するサポート詐欺サイトには、Azure Blob Storageの静的Webサイトホスティング機能が利用されていた。Azure Blob Storageで公開用のコンテナを作成し、その中にWebサイトの静的ファイル(HTML, CSS, JavaScript, 画像ファイル等)を配置することで、そのコンテナに対する公開URLが生成される仕組みとなっていた。

 トレンドマイクロでは、UFOの画像を使った広告は利用者を巧妙に騙すための手法の一つであり、時が経つと別の形に変化していくとしている。しかし、誘導先のサポート詐欺サイトで表示される「警告画面」は、実態のないまやかしであることは変わらない。UFOやオカルト系、あるいはペット動画といった流行のコンテンツ“らしきもの”をクリックする際には注意したい。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  2. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

  3. Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

    Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

  4. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  5. Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性

  6. 「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

  7. スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性

  8. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  9. Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」

  10. Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×