アンケート詐欺師は、その詐欺の糸口となるリンクをフォーラムや記事のコメント、ソーシャルネットワークなどに置くことを好みます。リンクをクリックするとアンケートのサイトが表示され、複数のマーケティングアンケートに答えるだけでギフトカードや電化製品が無料でもらえるという文句でユーザーを誘惑します。以前にソーシャルネットワークを利用したアンケート詐欺について紹介したとおり、アンケートをすべて記入して無料の商品を実際にもらえる人はまずいません。
新しいソーシャルネットワーク Web サイトであるピンタレストは、今月開催されたインタラクティブエンターテイメントカンファレンスでも話題となり、その後メディアの注目を集めました。ピンタレストのユーザーは仮想のコルクボードを作成し、外部 Web ページのコンテンツをそのボードにピン留めし、ユーザーどうしで互いのボードを共有することができます。このピンタレストの新しさは、新規のユーザーだけではなく、詐欺師をも呼び寄せることになりました。最近のニュース記事では、詐欺師がピンタレストのボードに画像やリンクを貼り付け、ユーザーを無料オファーに誘導する手口が紹介されています。
図 1 ピンタレストに登場した、無料のギフトカードがもらえるという詐欺の例
詐欺の画像を信じてしまったピンタレストユーザーが誘われるままにリンクをクリックすると、外部の Web サイトに移動します。この Web サイトには、ギフトカードをもらうためにはその画像をユーザー自身のピンタレストボードにピン留めしなければならないと説明されています。このようにし、詐欺は広がっていきます。信用できるユーザーが詐欺のリンクをボードにピン留めすることで信憑性が増し、そのボードをフォローする他のユーザーからその次のユーザーへと、同じ詐欺の手口の犠牲になります。
図 2 自分のボードに画像をピン留めするように求められる
詐欺の画像を自分のボードにピン留めすると、次に表示されるページで 2 つ目のリンクをクリックするように求められます。このリンクをクリックすると、詐欺のアンケートページにリダイレクトされます。
図 3 詐欺のアンケートやオファーのページにリダイレクトされる
ほとんどの場合、アンケートの項目に記入したり、購読サービスに登録したり、個人情報を入力するように求められます。必要のない実行ファイルをインストールさせられることもあります。このような手口は他のソーシャルネットワーク Web サイトでは以前から使われているもので、ピンタレストは詐欺師にとって最も新しい攻撃の場であるにすぎません。
シマンテックの分析によれば、ピンタレストを利用した詐欺の一部は顧客獲得単価(CPA) ベースのネットワークにつながっていました。詐欺師は、コンバージョンが成功するたびに 1 ドルから 64 ドルの報酬を受け取ることができます。こうした詐欺で詐欺師は毎日数百ドルを稼ぐと推測しています。
ピンタレストにとっては初めての脅威ですが、詐欺師にとっては目新しい手口ではなく、今までに他のソーシャルネットワークで成功した詐欺と同様の手口を使っていると判断できます。さらに、彼らはコードを機能させるために何度か更新を必要としていたことから、Web プログラミングのエキスパートとはいえません。
たとえば、詐欺師が無料オファーのアンケートをユーザーに送る前に、ユーザーが確かに詐欺の画像を自分のボードにピン留めしたかどうかを強制的にチェックしたいと考えていました。しかし、最初のバージョンではユーザーを外部の詐欺アンケートサイトにリダイレクトしません。このアンケートリンクをクリックしても、コンテンツを自分のボードにピン留めする必要があるというメッセージが表示されるだけです。
図 4 最初のバージョン
第 2 のバージョンでは、詐欺師がアンケートサイトへのリンクを追加したことがわかります。ただし、ここでもまだユーザーが自分のボードにコンテンツをピン留めするという最初のステップを実行したかどうかはチェックしていません。
図 5 第 2 のバージョン
その後すぐに、ある有名なプログラミングフォーラムで、このチェックを実装するための方法を尋ねる質問の投稿を発見しました。
図 6 プログラミングフォーラムに投稿された質問
実際、第 3 のバージョンで次に示すようにこれと同じコードが使われていました。
図 7 第 3 のバージョン
この最終バージョンでは、ランディングページ、マーケティングメッセージ、ピンタレストのピン留めに使用される画像を動的に選択するためのコードなど、いくつかの変更が追加されています。
図 8 詐欺師はマーケティングメッセージ、画像、ランディングページをランダムに選択する
人気のあるソーシャルネットワーク Web サイトで起きているこうした詐欺の状況から、本当にしては話がうますぎるオファーは無視すること、このようなコンテンツを自分のボードにピン留めしないことをお勧めます。また、ご自分のピンタレストボードを確認して、このような詐欺アンケートに関連するピンを削除することも大切です。なお、シマンテックウイルス対策製品でご利用いただけるシマンテック SafeWeb および IPS テクノロジーには、このような詐欺アンケートが表示されないように遮断する機能が搭載されています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。