写真でみる「iPhone当選」詐欺の手口

SNSなどで情報を盗む不正サイトへの誘導メッセージが飛び交っている。

[ITmedia]

　iPhoneなどApple製品のキャンペーンに当選したとの内容で、情報を盗む不正サイトへユーザーを誘導するメッセージが出回っている。不正サイトはFacebookページに似せるなど巧妙な内容で、誘導されたユーザーに個人情報を入力させるという。トレンドマイクロが手口を公開し、注意を呼び掛けている。

手口その1：当選メッセージでだます

URLの文字列に「facebook.com」を含め、正規のFacebookの表示と勘違いさせる（トレドマイクロより、以下同じ）

誘導先サイトの一例

SNSの書き込みに見せかけた偽サイト

手口その2：iPhone 7のテスト参加を持ちかける

偽メッセージはiOSユーザー（左）だけではなくAndroid（右）にも届く

iPhoneからアクセスした場合。SNSの書き込みに見せかけた偽サイト

Androidからアクセスすると、偽のウイルス感染を警告して詐欺アプリを買わせようとする

---

　トレンドマイクロによると、6月に確認されたケースではメッセージから複数のURLを経由して不正サイトに誘導されてしまう。URLには「facebook.com〜」といった文字列が使われるが、スマートフォンなどのWebブラウザではURLの一部しか確認できないことから、不正サイトと知らずにアクセスしてしまうユーザーがいる。ある不正サイトには、5月から7月9日までに2万5000件以上のアクセスがあったという。

トレンドマイクロが確認している不正サイトのURLの一部

　詐欺メッセージには幾つかのパターンがあり、Apple製品のキャンペーンに当選したといったもののほか、「iPhone 7のテストユーザーに選出された」という偽の企画への参加を促す内容も見つかった。通販サイトのクーポンプレゼントをうたうメッセージも存在し、攻撃者は様々な景品をネタにユーザーをだまそうとしている。また攻撃者が受信者をだますために、メッセージの内容についてやり取りしているように見せかける偽のSNSページも公開されている。

　さらに、メッセージを受け取って不正サイトにアクセスしたユーザーがAndroid端末だった場合は、Apple製品のキャンペーンなどではなく、偽のセキュリティ対策アプリを売り付けるページを表示するという。

　同社が6月下旬に実施したスマートフォンユーザーへの調査によると、不正サイトへのアクセスを防ぐセキュリティ対策アプリの導入率は2割強にとどまった。一方、スマートフォンでWebサイトを閲覧する際の不安では「ウイルス配布サイトかどうか」（51.9％）や「詐欺サイトかどうか」（42.7％）などが挙げられた。

不正サイト対策の実施率は半分以下

　対策として同社ではメールやSNSのメッセージにある不審なURLをクリックしないこと、また、不正サイトへのアクセスを防ぐセキュリティアプリの利用を呼び掛けている。