Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

ソーシャルネットワーク上の無料提供にご注意

Created: 29 Mar 2012 12:11:01 GMT • Translations available: English
Satnam Narang's picture
0 0 Votes
Login to vote

近年、ソーシャルネットワークサイトに詐欺師たちが群がるようになりました。その理由として、ソーシャルネットワークサイトが広く浸透し、詐欺の標的となる大勢のユーザーに容易に接触できることが挙げられます。各種ブランドでも顧客の評判を知るためにソーシャルメディアを活用していることを考えると、詐欺師がまったく同じことを行うのも当然でしょう。
 

無料の iPad や iPhone

Apple が新しい iPad や iPhone を発表するたびに、それを金儲けに利用しようとする詐欺師が必ず現れます。第 3 世代の新しい iPad の発表前後数日は、この新型タブレットについてツイートした Twitter ユーザーに対して、「新品を無料で提供します」といった以下のような返信が詐欺師から送られてくる可能性が高くなるものと思われます。

一般に、このようなリンクの多くは URL 短縮サービスによって実際の URL が隠されています。リンクをクリックするとアフィリエイトページに移動し、電子メールアドレスや配送先情報などの個人情報を尋ねられます。一方、ユーザーに YouTube で説明動画を見せる手口も増えています。動画には、iPad や iPhone を無料で入手するための手順が示されており、動画の説明部分にアフィリエイトページへのリンクが貼られています。

このような動画を YouTube に報告するには、[不適切な動画として報告]のフラグボタンをクリックし、報告する理由として[スパム報告]カテゴリの[詐欺/不正行為]オプションを選択します。
 

無料のギフトカード

詐欺師がソーシャルネットワーク上でよく使う、もう 1 つの手口が、ギフトカードの無料提供です。たとえば、ユーザーが Twitter で特定のブランドについてツイートするたびに、無料のギフトカードを勧める返信が送られてくるというものがあります。

このような詐欺に利用されるブランドには、家電製品の販売店、女性用の下着メーカー、大型ディスカウントストアなどがあります。
 

詐欺の手法

これまで、これら一連の詐欺には、ブランドのアフィリエイトページへのリンクを貼った偽のアカウントが使われていました。たとえば、ユーザーに YouTube でハウツー動画を見せるといった詐欺行為が過去に確認されています(ソーシャルネットワークサイトの検出メカニズムが改良された結果、このような詐欺への直接リンクはユーザーの目に届く前に削除される可能性が高くなりました)。

しかし最近では、検出を逃れる新しい手法が使われています。
 

偽の販促用ユーザーアカウント

Twitter ユーザーが特定のブランドについてツイートすると、それを標的にしたリンク付きの返信が送られるといった前述の例とは異なり、最近では、ブランドを装った Twitter アカウントにユーザーを誘導する手口が出てきました。

このようなメッセージは、詐欺のリンクのようには見えず、あたかも実際の(クリックしても問題のない)ブランドからのメッセージのように見えます。上記の例では、ユーザーが Macy's に関するツイートをした後に、Macy's の公式アカウントに見せかけたアカウントにユーザーを誘導する返信が送られています。


 

ただし書きを読む

これらの詐欺行為の目的はもちろん、ユーザーを欺くことです。このような詐欺では、ブランドだけでなくアフィリエイトプログラムも偽っています。このようなキャンペーンに応募したユーザーが期待できることは、ただし書きの中に小さく書かれているだけです。


 

このただし書き(上記の赤枠内)の内容は次のとおりです。

[当サイト] は独立した懸賞プログラムであり、上記の販売者またはブランドとは一切関係ありません。上記の販売者またはブランドは、[当サイト] による懸賞を承認または支持するものではなく、本懸賞に関する申し立てや実際の請求に対して一切の責任を負いません。上記の商標およびサービスマークは各社が保有するものです。[当サイト] はギフトの履行に対してのみ責任を負います。ギフトを受け取るには、以下の条件を満たす必要があります。(1)受け取り資格があること。(2)懸賞ボーナスアンケートに回答すること。(3)規約に従い、合計 5 つの懸賞への応募を完了すること。(4)規約に従い、いずれかの懸賞への応募日から 30 日以内に、合計 3 つ以上の懸賞への応募参加を取り消さないこと(キャンセルの制限)。(5)引換の指示に従うこと。

ただし書きに記載されている「懸賞への応募」には、各種の購読サービスのトライアルメンバー登録や、応募資格を得るための商品購入などが含まれます。要するに、無料の iPad や無料のスターバックスギフトカードは、結局のところ無料ではないのです。

もし Twitter を使っている際に、何かの無料提供を約束する疑わしい Twitter アカウントから返信を受け取った場合は、ご自身と他のユーザーを詐欺の被害から守るために、以下の方法でそのアカウントを Twitter 社に報告してください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。