ブラウザの「ユーザー調査」装ったフィッシング詐欺が横行 セキュリティ企業が注意呼びかけ

SNSでは「Chrome：ユーザー調査」の名で怪しまれていた事例だが、実際はほかのブラウザにも表示される。

[沓澤真二，ねとらぼ]

　8月中旬からWeb上に登場している「Chrome：ユーザー調査」という不審な表示について、セキュリティ企業のトレンドマイクロが注意喚起している。調査の結果、最終的にクレジットカード情報を狙うフィッシングにつながる、「アンケート詐欺」事例と判断している。

トレンドマイクロからの注意喚起

　これはWebの閲覧中に、ブラウザの使用感に関するアンケートへの協力を促す表示をポップアップさせ、アンケート詐欺サイトへ誘導する手口。詳細は確認中だが、不正広告によるものと推測されている。SNSでは「Chromeユーザーの皆様」とタイトルが表示された事例が多く報告されていた。しかし実際はChromeユーザーだけを狙うものではなく、使用中のブラウザに応じて、「Firefoxユーザーの皆様」などに表示が変化するという。

編集部のFirefoxに現れたポップアップ。IEやSafari、各種モバイル版ブラウザアプリでも同様の表示がなされるという

　ポップアップ上の「OK」をクリックすると、全4項目のアンケートが始まる。ブラウザの使用頻度や満足度など、もっともらしい質問が続く。すべて答えると、謝礼として「MEGAFLIX」なる動画配信サービスを無料提供すると表示される。

質問の内容自体は、正当なアンケートに見える

すべて答えると、謝礼として動画配信サービスの無料提供をかたる。このリンク先がフィッシングサイト

　しかしこの「MEGAFLIX」は、検索してもヒットしない不審なサービス名で、数年前から同様の詐欺に頻出していたもの。謝礼を受け取ろうとクリックすると、違う名の不審なサイトへ誘導される。そして会員登録を進めると、最終的には「居住国の確認のため」と称して、クレジットカード情報の入力を要求。もちろん入力したデータは、すべてサイバー犯罪者に送られてしまう。

誘導されたフィッシングサイト。会員登録を進めると、クレジットカード情報を含む個人情報が流出してしまう

　このようなアンケートをホスティングするドメイン約2万件を調査したところ、8月8日〜28日の3週間で、全世界から約2万7000件のアクセスがあったとのこと。うち1万3000件は日本からで、半分近くが日本からの誘導だったことになる。また、アクセス推移から、攻撃者が15日と18日に試運転的な攻撃を行ったのち、24〜27日にかけて本格的な実施を行ったことが推定されている。

アンケート詐欺サイトへのアクセス推移（画像はトレンドマイクロのブログより）

　今回狙われたのはクレジットカード情報だが、広告のクリックを促すアフィリエイト目的のものや、ランサムウェアなどを用いて直接金銭を狙う事例もあるという。

　トレンドマイクロは「不審なサイトへアクセスしなければ大丈夫という考えは過去のもの」とコメント。普段閲覧しているサイトからの表示や友人からのメッセージでも、誘導先サイトの正当性に注意すべきと呼びかけている。また、短縮URLや、画面範囲の制約からURLが確認しにくい携帯端末の場合は、さらなる注意が必要としている。

（沓澤真二）