Twitterなどを悪用した詐欺サイト誘導、トレンドマイクロが注意喚起

トレンドマイクロは1月15日、同社のセキュリティブログにおいて2015年になってからショッピングサイトを装った「偽サイト」への誘導事例を複数確認したことを明かした。

○ツイッターを乗っ取り、誘導用のツイートを拡散

1つ目はTwitter上からの誘導だ。2015年になってから「saleonlin」という家電のショッピングサイトを偽装した詐欺サイトへ誘導するツイートが拡散されている。

誘導方法は共通で、個人のアカウントなどが「家電人気アウトレットなどが格安価格《期間限定》最大 70%オフ! 買うなら今」という文面と誘導用のリンクが貼り付けたツイートをしていた。

攻撃者は、攻撃者が何らかの手段で個人のアカウントを乗っ取り、Twitterのアカウントを乗っ取り、一斉に不審なツイートを送信したものと考えらるという。

Yahoo!のリアルタイム検索でツイート数を調査したところ、全部で1万6000件以上を確認できた。ツイートの数は、1日のうちの特定の時間に集中していたという。

○グーグルのネット広告を利用した誘導も

2つ目はGoogleのリスティング広告から誘導だ。2014年から2015年にかけて Googleのリスティング広告をターゲットとして、家電のショッピングサイトを装う「shopnewday」