複数のSNSに仕掛けられる「無料のハロウィンキャンディ」詐欺(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

複数のSNSに仕掛けられる「無料のハロウィンキャンディ」詐欺(トレンドマイクロ)

トレンドマイクロは、同社TrendLabsが「Facebook」や「Twitter」「YouTube」といった人気のWebサイト上でハロウィンを題材としたいくつかの詐欺行為を確認したとブログで発表した。

脆弱性と脅威 脅威動向
不審な YouTube のビデオページ
不審な YouTube のビデオページ 全 5 枚 拡大写真
トレンドマイクロ株式会社は10月25日、同社TrendLabs(トレンドラボ)が「Facebook」や「Twitter」「YouTube」といった人気のWebサイト上でハロウィンを題材としたいくつかの詐欺行為を確認したとブログで発表した。これらの詐欺行為は、無料のハロウィン関連の商品を「エサ」にしていた。「Halloween GET FREE」の語句で検索すると、不審なYouTubeのビデオページへ誘導される。このビデオページで宣伝されているURLは、メールアドレスを含む個人情報を求める詐欺サイトへユーザを誘導する。

Twitter上で同様の語句を使用すると、2つの不審なアカウントが確認できた。それぞれのアカウントは、ハロウィンを題材としたTwitterのハンドルネームを使っていた。これは、ユーザの気を引きそのアカウントを確認させるためのものだと思われる。それぞれのアカウントは、無料のハロウィンキャンディとそのキャンディを手に入れるためのURLを宣伝している。その広告に掲載されているWebサイトは、キャンディではなくアンケート詐欺へとユーザを誘導する。

Twitter上での詐欺と同じように、無料のハロウィンキャンディを宣伝するFacebookページにおいてもユーザはページ内のリンクをクリックしなければならない。しかし他の詐欺行為と同様に、単純にアンケートサイトへと誘導する。ここでもユーザは、上述したYouTubeでの詐欺で利用されるWebページに誘導される。さらにユーザを惹きつけるため、このWebサイトはアンケートを完了することと引き換えにApple製品を提供すると謳っている。同社では、あまりにもうまい話に遭遇した時は、慎重過ぎるぐらい慎重になり、これは詐欺であると考える必要があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る