「Twitterのフォロワー獲得」を装う新たな詐欺、見返りより高いリスク（トレンドマイクロ）

トレンドマイクロは、Twitterのフォロワー獲得を装う詐欺について同社ブログに解説を掲載した。

脆弱性と脅威脅威動向

2014.2.4 Tue 16:54

トレンドマイクロ株式会社は2月3日、Twitterのフォロワー獲得を装う詐欺について同社ブログに解説を掲載した。これは2014年1月に確認されたもので、「より多くのフォロワーを獲得できる」と謳ったTwitterの「ツイート」と、Googleのものと思われるURLを利用して、犠牲者となりそうなユーザを引きつけようと試みる詐欺となっている。Googleは詐欺サイトに誘導する目的のみに利用され、またTwitterの「#見つける」と「トレンド」で話題になっているトピックを利用したり、ランダムに選んだTwitterユーザの名前を載せたツイートも利用して、多くのユーザの目に留まるようにしている。

ユーザがツイートに記載されたリンクをクリックすると、「フォロワーを無料で獲得できる」と騙る詐欺サイトに誘導される。このサイトでは「無料」と「プレミアム」の2種類のサービスが用意されており、「無料」を選んだ場合は、ユーザは攻撃者が作成した「LAAY PAAY」というTwitterアプリを認証するように要求される。これにより、攻撃者はユーザのTwitterアカウントにアクセスできるようになる。「プレミアム」は、分単位での新規ユーザ獲得、広告なし、登録後すぐに利用可を謳ったサービス。利用料は5ユーロで、米決済サービス「Paypal」から支払えるとしている。

ユーザはランダムなTwitterフォロワーとフォロワーのプライベートアカウントを獲得することができるが、同時に自分のアカウントも利用される。また、犠牲となったユーザのTwitterアカウントからスパムツイートも送信される。このツイートは、5ユーロを払ったとしても止めることはできない。さらに、ログインしないでいるとフォロワーを獲得できる「リスト」から外されてしまうため、何度もログインする必要がある。これにより連鎖が繰り返されていく。

《吉澤亨史（ Kouji Yoshizawa ）》