ブラウザの「ユーザー調査」装ったフィッシング詐欺が横行 セキュリティ企業が注意呼びかけ
SNSでは「Chrome:ユーザー調査」の名で怪しまれていた事例だが、実際はほかのブラウザにも表示される。
8月中旬からWeb上に登場している「Chrome:ユーザー調査」という不審な表示について、セキュリティ企業のトレンドマイクロが注意喚起している。調査の結果、最終的にクレジットカード情報を狙うフィッシングにつながる、「アンケート詐欺」事例と判断している。
これはWebの閲覧中に、ブラウザの使用感に関するアンケートへの協力を促す表示をポップアップさせ、アンケート詐欺サイトへ誘導する手口。詳細は確認中だが、不正広告によるものと推測されている。SNSでは「Chromeユーザーの皆様」とタイトルが表示された事例が多く報告されていた。しかし実際はChromeユーザーだけを狙うものではなく、使用中のブラウザに応じて、「Firefoxユーザーの皆様」などに表示が変化するという。
ポップアップ上の「OK」をクリックすると、全4項目のアンケートが始まる。ブラウザの使用頻度や満足度など、もっともらしい質問が続く。すべて答えると、謝礼として「MEGAFLIX」なる動画配信サービスを無料提供すると表示される。
しかしこの「MEGAFLIX」は、検索してもヒットしない不審なサービス名で、数年前から同様の詐欺に頻出していたもの。謝礼を受け取ろうとクリックすると、違う名の不審なサイトへ誘導される。そして会員登録を進めると、最終的には「居住国の確認のため」と称して、クレジットカード情報の入力を要求。もちろん入力したデータは、すべてサイバー犯罪者に送られてしまう。
このようなアンケートをホスティングするドメイン約2万件を調査したところ、8月8日〜28日の3週間で、全世界から約2万7000件のアクセスがあったとのこと。うち1万3000件は日本からで、半分近くが日本からの誘導だったことになる。また、アクセス推移から、攻撃者が15日と18日に試運転的な攻撃を行ったのち、24〜27日にかけて本格的な実施を行ったことが推定されている。
今回狙われたのはクレジットカード情報だが、広告のクリックを促すアフィリエイト目的のものや、ランサムウェアなどを用いて直接金銭を狙う事例もあるという。
トレンドマイクロは「不審なサイトへアクセスしなければ大丈夫という考えは過去のもの」とコメント。普段閲覧しているサイトからの表示や友人からのメッセージでも、誘導先サイトの正当性に注意すべきと呼びかけている。また、短縮URLや、画面範囲の制約からURLが確認しにくい携帯端末の場合は、さらなる注意が必要としている。
(沓澤真二)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 三井住友・りそな銀行をかたるフィッシングメールが出回る パスワードを入力しないよう注意
銀行をかたるフィッシングが活発になっているもよう。 - 「ガンホーゲームズ」をかたる詐欺メールに注意 フィッシングサイトに誘導する内容
アカウント情報などを入力しないようにしてください。 - コンサート来場者、後日“はしか”と発覚 国際感染症センターが注意呼びかけ
潜伏期間を考慮すると、感染者は8月24日から数日内に発症の恐れが。 - 大流行中の“イヤホンガンガン伝言ゲーム”に潜む音響外傷のリスク 耳鼻科医は「絶対にやらないで」と警鐘
取り返しのつかないことになるかも。 - ヤフオクに「スレイヤーズ」の偽サイン色紙 作者本人が「入札されたりしないようお願いします」と注意喚起
現在も入札が行われています。