トレンドマイクロは1月15日、同社のセキュリティブログにおいて2015年になってからショッピングサイトを装った「偽サイト」への誘導事例を複数確認したことを明かした。
ツイッターを乗っ取り、誘導用のツイートを拡散
1つ目はTwitter上からの誘導だ。2015年になってから「saleonlin」という家電のショッピングサイトを偽装した詐欺サイトへ誘導するツイートが拡散されている。
誘導方法は共通で、個人のアカウントなどが「家電人気アウトレットなどが格安価格《期間限定》最大 70%オフ! 買うなら今」という文面と誘導用のリンクが貼り付けたツイートをしていた。
攻撃者は、攻撃者が何らかの手段で個人のアカウントを乗っ取り、Twitterのアカウントを乗っ取り、一斉に不審なツイートを送信したものと考えらるという。
Yahoo!のリアルタイム検索でツイート数を調査したところ、全部で1万6000件以上を確認できた。ツイートの数は、1日のうちの特定の時間に集中していたという。
グーグルのネット広告を利用した誘導も
2つ目はGoogleのリスティング広告から誘導だ。2014年から2015年にかけて Googleのリスティング広告をターゲットとして、家電のショッピングサイトを装う「shopnewday」という偽サイトへの誘導するケースが確認された。
入り口となるのはGoogleのWeb検索で、「家電」「激安」など特定のキーワードを検索した場合、詐欺サイトに誘導する広告が表示される。
Googleの広告から開くWebサイトは正規のものであり、そこから詐欺サイトへリダイレクトする手の込んだ誘導方法となっていた。これは、正規サイトを利用して広告の審査などをかいくぐる手法であると見られている。
トレンドマイクロの解析によると、12月27日~1月9日の期間に日本から詐欺サイトへ5万件以上のアクセスが確認されている。
2種類の詐欺サイトは同一のサイバー犯罪者によるもの!?
トレンドマイクロは、上で紹介した2種類の詐欺サイトが同一のサイバー犯罪者による手口だと推測している。「saleonline」のドメインを詳しく調査したところ、「shopnewday」のドメインも一緒に取得されたいた。さらに、メールアドレス、住所などもほとんど同一で登録されていた。
安全にネットショッピングをするには、詐欺の最新手口をよく知り、騙されないようにすることが大切だとしている。万が一、詐欺の被害者になってしまったときは、金融機関や警察に相談するようにと呼びかけている。