Androidを狙った詐欺サイトや偽AVソフトなど――国内の最新事例を紹介:Kasperskyセミナー(2)
Kasperskyのメディア向けセミナーで、日本情報セキュリティラボ所長、ミヒャエル・モルスナー(Michael Molsner)氏が日本で見られるセキュリティ脅威の最新事例を紹介した。
Androidを狙った詐欺サイトや偽アンチウイルスソフトの流行
Kasperskyが実施したメディア向けセミナーでは、日本地域の情報セキュリティを統括するミヒャエル・モルスナー(Michael Molsner)氏が、国内特有の脅威について解説した。
1つ目のトピックは、架空請求を行うWebサイトがAndroid搭載端末向けに拡大していることについて。モルスナー氏は、実際に運営されているAndroid向けのWebサイトの実例を挙げ、詐欺の手口を紹介した。
PCと同様、この種のWebサイトの多くは、ポルノ動画を閲覧するために“会員登録”を促し、「(使用者の)端末情報などを保存した」として多額のサービス使用料を請求する古典的な手法を使っている。ただし、フェイクコンテンツしかなかった数年前の状況とは異なり、会員ページに並ぶアダルトコンテンツは実際に存在しており、単純に“架空請求”とはいえない難しい状況を作り出しているという。
また、これらのアダルトサイトには数千のWebサイトがリレーションしており、SEOポイズニング(検索エンジンの最適化によって検索結果の上位に表示されるようにしている)で、ユーザーを効果的にサイトへ誘導している。
モルスナー氏は、このWebサイトで利用される「お客様登録番号」が、単純にアクセスカウンターとして機能していることに着目し、10分ごとに同サイトへアクセスするスクリプトでアクセス統計を取得したところ、2012年2月末の集計と4月11日の集計では利用者数が32%ほど増加していたという。同氏は「これはPCではなく、Android用のWebサイトだが、非常に速いペースで広がっているのが分かる」と警告する。
もう1つの事例は、偽アンチウイルスソフトについてで、実在するある演歌歌手の公式サイトを閲覧すると、アラートがポップアップし、「Security Shield」という偽アンチウイルスソフトがインストールされてしまうというもの(それ自体がマルウェア)。
同氏はすでに2012年1月から何度か管理者に対して警告を行っているが、4月14日の時点でも放置されたままという。「何者かによってWebサイトが改ざんされていることは間違いない。おそらくここにアクセスしたファンの人は被害にあっているはずだ」と述べ、通常のWebサイトでも危険性があることを訴えた。
関連記事
- Kasperskyセキュリティセミナー(1):国家が“ゲーム”に参加し始めた――現実化するサイバー戦争
セキュリティベンダーのKasperskyがメディア向けセミナーを開催。世界を取り巻くセキュリティ脅威の現状について解説した。 - 担当者に聞く:Intel×McAfeeの「DeepSAFE」でサイバー犯罪者の1歩先へ
特定の企業やインフラを狙った標的型攻撃が現実化する中、高度なマルウェアに対抗する手段として、McAfeeはハードウェア支援型セキュリティを開発した。McAfee Labsのデビット・マーカス氏に話を聞いた。 - あなたのスマートフォンはだいじょうぶ?:Android向けマルウェアで気をつけるべきこと
Android搭載端末の普及によってスマートフォンユーザーが増加する一方で、サイバー犯罪者たちも本格的にAndroidを標的にし始めているようだ。マカフィーの石川克也氏に話を聞いた。 - 「Fatal System Error」著者に聞く:インターネットのすばらしく恐ろしい話
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。 - 1億ドルはどこへ消えた:検索広告ビジネスの闇
オンライン広告を土壌とした詐欺の被害額は、年間1億ドル規模になるという。デジタルマーケットの専門家であるベンジャミン・エデルマン氏に、広告詐欺のグローバルトレンドや、GoogleとYahoo! JAPANの技術提携による影響について聞いた。 - Kaspersky Press Tour 2010(1):ネットの脅威はテロの時代に――ユージン・カスペルスキーに聞く
ロシアのセキュリティベンダー、Kaspersky Labがドイツでプレスツアーを実施。ビールの祭典、オクトーバーフェストでミュンヘンの街が沸き立つ中、CEOのユージン・カスペルスキー氏に話を聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.