Video Screencast Help
Security Response

モバイル向け有料サービスに誘導する Instagram スパム

Created: 15 Nov 2012 09:43:36 GMT • Translations available: English
Ben Nahorney's picture
0 0 Votes
Login to vote

スパマーはかなり前から、ソーシャルネットワークサイトを詐欺行為のために利用してきました。概して、サービスの利用者数が増えるほど、詐欺師の不正行為も増える傾向があります。そうした詐欺師が最近目を付けているのが、写真共有サービスとして人気の高い Instagramです。

これは私自身が直接経験したことですが、Instagram の写真に対して、見慣れないアカウントからコメントがありました。次のように、写真とは何の関係もない内容です。

「Hi there, Get a FREE Game in my Profile, OPEN it up, Get 85.90$ :-) xx
(こんにちは。私のプロフィールから無料ゲームを始めてみない? 今すぐ始めれば 85.90 ドルがもらえるチャンスよ ^_^ xx)」

ユーザーを確認してみたところ、なかなか魅力的な女性で、フォロワーも千数百人いるようですが、驚いたことに、写真共有サービスなのに写真は 1 枚も公開されていません。

図 1. 詐欺師の Instagram プロフィール

この謎の女性は、いったい何者でしょうか。プロフィールの自己紹介は、送信されたコメントと大差ありませんが、短縮 URL が載っていました。この URL のリンク先は、毎月たったの 4.50 ユーロで、かわいい動物のビデオが送られてくると謳う有料のモバイル向けサービスです。この月額サービスを利用するには、電話番号を入力するだけです。それだけで、YouTube に無料のビデオが流れてくるのを待つ必要はなくなると書かれています。

図 2. 有料サービス

こうしたさまざまな詐欺行為は、どのくらい成功するものなのでしょうか。実のところ、かなり実入りがいいことがわかっています。たとえば、今回のコメントを送ってきた詐欺師のプロフィールに載っていた短縮 URLは、1 カ月足らずで 10,000 回もクリックされています。クリックしたユーザーのうち何分の 1 かが有料サービスに登録するだけでも、詐欺師にとってこの攻撃は成功と言えるのです。

このような詐欺は Instagram に限られていないことに注意する必要がありますが、もちろん対処法もあります。今月のシマンテックインテリジェンスレポート(英語)では、この詐欺や、Instagram 上で見られる同類の例について詳しく報告しており、この手の詐欺に遭遇した場合の対処法も詳しく説明しています。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。