複数のSNSに仕掛けられる「無料のハロウィンキャンディ」詐欺(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

複数のSNSに仕掛けられる「無料のハロウィンキャンディ」詐欺(トレンドマイクロ)

トレンドマイクロは、同社TrendLabsが「Facebook」や「Twitter」「YouTube」といった人気のWebサイト上でハロウィンを題材としたいくつかの詐欺行為を確認したとブログで発表した。

脆弱性と脅威 脅威動向
不審な YouTube のビデオページ
不審な YouTube のビデオページ 全 5 枚 拡大写真
トレンドマイクロ株式会社は10月25日、同社TrendLabs(トレンドラボ)が「Facebook」や「Twitter」「YouTube」といった人気のWebサイト上でハロウィンを題材としたいくつかの詐欺行為を確認したとブログで発表した。これらの詐欺行為は、無料のハロウィン関連の商品を「エサ」にしていた。「Halloween GET FREE」の語句で検索すると、不審なYouTubeのビデオページへ誘導される。このビデオページで宣伝されているURLは、メールアドレスを含む個人情報を求める詐欺サイトへユーザを誘導する。

Twitter上で同様の語句を使用すると、2つの不審なアカウントが確認できた。それぞれのアカウントは、ハロウィンを題材としたTwitterのハンドルネームを使っていた。これは、ユーザの気を引きそのアカウントを確認させるためのものだと思われる。それぞれのアカウントは、無料のハロウィンキャンディとそのキャンディを手に入れるためのURLを宣伝している。その広告に掲載されているWebサイトは、キャンディではなくアンケート詐欺へとユーザを誘導する。

Twitter上での詐欺と同じように、無料のハロウィンキャンディを宣伝するFacebookページにおいてもユーザはページ内のリンクをクリックしなければならない。しかし他の詐欺行為と同様に、単純にアンケートサイトへと誘導する。ここでもユーザは、上述したYouTubeでの詐欺で利用されるWebページに誘導される。さらにユーザを惹きつけるため、このWebサイトはアンケートを完了することと引き換えにApple製品を提供すると謳っている。同社では、あまりにもうまい話に遭遇した時は、慎重過ぎるぐらい慎重になり、これは詐欺であると考える必要があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  7. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  8. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  9. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  10. ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

    ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

ランキングをもっと見る