ここから本文です

ブラウザの「ユーザー調査」装ったフィッシング詐欺が横行 セキュリティ企業が注意呼びかけ

ねとらぼ 8月30日(火)17時51分配信

 8月中旬からWeb上に登場している「Chrome:ユーザー調査」という不審な表示について、セキュリティ企業のトレンドマイクロが注意喚起している。調査の結果、最終的にクレジットカード情報を狙うフィッシングにつながる、「アンケート詐欺」事例と判断している。

【Firefoxに現れたポップアップ】

 これはWebの閲覧中に、ブラウザの使用感に関するアンケートへの協力を促す表示をポップアップさせ、アンケート詐欺サイトへ誘導する手口。詳細は確認中だが、不正広告によるものと推測されている。SNSでは「Chromeユーザーの皆様」とタイトルが表示された事例が多く報告されていた。しかし実際はChromeユーザーだけを狙うものではなく、使用中のブラウザに応じて、「Firefoxユーザーの皆様」などに表示が変化するという。

 ポップアップ上の「OK」をクリックすると、全4項目のアンケートが始まる。ブラウザの使用頻度や満足度など、もっともらしい質問が続く。すべて答えると、謝礼として「MEGAFLIX」なる動画配信サービスを無料提供すると表示される。

 しかしこの「MEGAFLIX」は、検索してもヒットしない不審なサービス名で、数年前から同様の詐欺に頻出していたもの。謝礼を受け取ろうとクリックすると、違う名の不審なサイトへ誘導される。そして会員登録を進めると、最終的には「居住国の確認のため」と称して、クレジットカード情報の入力を要求。もちろん入力したデータは、すべてサイバー犯罪者に送られてしまう。

 このようなアンケートをホスティングするドメイン約2万件を調査したところ、8月8日~28日の3週間で、全世界から約2万7000件のアクセスがあったとのこと。うち1万3000件は日本からで、半分近くが日本からの誘導だったことになる。また、アクセス推移から、攻撃者が15日と18日に試運転的な攻撃を行ったのち、24~27日にかけて本格的な実施を行ったことが推定されている。

 今回狙われたのはクレジットカード情報だが、広告のクリックを促すアフィリエイト目的のものや、ランサムウェアなどを用いて直接金銭を狙う事例もあるという。

 トレンドマイクロは「不審なサイトへアクセスしなければ大丈夫という考えは過去のもの」とコメント。普段閲覧しているサイトからの表示や友人からのメッセージでも、誘導先サイトの正当性に注意すべきと呼びかけている。また、短縮URLや、画面範囲の制約からURLが確認しにくい携帯端末の場合は、さらなる注意が必要としている。

最終更新:8月30日(火)17時51分

ねとらぼ