典型的なアンケート詐欺を「Instagram」アプリ上でも確認(トレンドマイクロ) | ScanNetSecurity
2022.10.01(土)

典型的なアンケート詐欺を「Instagram」アプリ上でも確認(トレンドマイクロ)

トレンドマイクロは、「Facebook」や「Twitter」上で確認された典型的なアンケート詐欺が、人気の写真共有アプリ「Instagram」上でも確認されたと同社ブログで発表している。

脆弱性と脅威 脅威動向
Instagram のリクエストの例
Instagram のリクエストの例 全 4 枚 拡大写真
トレンドマイクロ株式会社は5月20日、「Facebook」や「Twitter」上で確認された典型的なアンケート詐欺が、人気の写真共有アプリ「Instagram」上でも確認されたと同社ブログで発表している。これは同社「TrendLabs」が5月16日、Android端末を狙う不正プログラムのダウンロードに誘導するアンケート詐欺を確認したというもの。TrendLabsでは、Instagram上でユーザのフォローをリクエストするアカウントを確認した。これらフォローのリクエストを検証中に、リサーチャーとしての勘で、いくつかのアカウントに不審な点があることに気が付いたという。

これらInstagramのアカウントのページを検証したところ、すべての同アカウントのページには「Get Free Followers!(無料でフォロワーを手に入れよう!)」の写真が投稿されていた。この投稿が不審に思われる他の理由として、これらのInstagramのフォロワーは「Tawna Tawna」や「Concetta Concetta」といった同じ言葉を繰り返したアカウント名を持っていることを挙げている。写真はクリックすることが可能であり、クリックすると「Get Followers」と称するアプリを提供するページに誘導された。このアプリは、不正なWebページの表示やモバイル端末からのSMSの送信に利用される可能性があり、同社では「ANDROIDOS_GCMBOT.A」として検出される。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

    イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

  3. 協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

    協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

  4. JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

    JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

  5. デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

    デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

  6. 「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

    「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

  7. JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

    JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

  8. ガートナー、日本におけるセキュリティハイプサイクル2022 公開

    ガートナー、日本におけるセキュリティハイプサイクル2022 公開

  9. 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは

    次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

  10. サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

    サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

ランキングをもっと見る