Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

Instaspam その 2: ギフトカード以外の手口

Created: 29 Nov 2012 11:16:48 GMT • Translations available: English
Satnam Narang's picture
0 0 Votes
Login to vote

税金と寿命は現実の世界で逃れようのないものですが、デジタルの世界、特にソーシャルネットワーク環境で避けられないものがスパムです。

以前このブログで紹介したギフトカードスパムは、人気の写真共有アプリ Instagram を標的にしていました。Instagram のユーザー数は現在 1 億人を突破し、1 日当たりの平均ビジター数では最近ついに Twitter を上回りました(図 1)。Instagram のユーザー数の増加に伴って、Instagram スパムも増加が見られるものと予測されます。

図 1. Instagram の 1 日当たりビジター数の増加
 

金銭で誘う手口

ギフトカードもソーシャルエンジニアリングでは格好の餌になりますが、やはり確実に標的の目をひくのは、現金を使ったり(方法はさまざまです)、ときには目立ちたがりの願望を利用したりする手口です。

図 2. 餌となるスパムコメント

ある例では、スパムは映画出演でユーザーを誘惑しようとしています(図 2)このスパムコメントでは、あるユーザーのアカウントが詳しい参照先として示されます(図 3)。類似のケースは以前にも出現したことがありました。スパムアカウントを偽の販促用アカウントにリンクしてユーザーを欺く手口です。

図 3. スパムユーザーのプロフィールには多数のフォロワー

スパムユーザーのプロフィール(図 3)に示されている URL は、わずか 2 日間で 8,000 回以上のクリックを記録しています。

図 4. Instagram スパムの誘導が成功した件数
 

クリック数の分布から、そのうち 5,000 回以上はモバイルデバイスからのものであることも確認されています。スマートフォン用に開発されているセキュリティアプリのほとんどが、ブラウザベースのスパムを遮断する機能を持っていないことも、この手口でユーザーを狙いやすい理由のひとつです。
 

ハッシュタグも流行

詐欺師が標的を誘う方法としてもうひとつ簡単なのが、ハッシュタグ(# 記号の後ろに語句を続ける)を使うことです。たとえば米国の大統領選挙日には、たくさんのユーザーが #ivoted というハッシュタグを使って「I Voted(投票しました)」のステッカーを見せ合いました。大流行したこのハッシュタグも、スパムメッセージで狙われました(図 5)。

図 5. 餌となる別のスパムコメント

上の図 5 で、Brenda のスパムコメントは典型的な文面ですが、Isabelle のスパムコメントはそれと異なっています。自宅で収入を得る方法について触れているわけでも、ユーザーに何かを進呈しようというわけでもなく、どのようにでも解釈できるコメントを残しているにすぎません。

図 6. さらに別のスパム例 - 好奇心はほどほどに
 

Isabelle のプロフィールを開くと、このアカウントの自己紹介欄が在宅ワーク詐欺の宣伝に使われていることが明らかです。
 

フォロワー数増加の誘惑

最後になりますが、フォロワー数の増加を餌にして誘う手口も無視できません。フォロワーがソーシャルネットワークで重要なのは、Instagram でも同じです。

図 7. フォロワー数の増加を約束するスパムアカウント

「いいね!」や新規フォロワーを買い取る方法を紹介する詐欺は、Instagram 上に大量に出回っていますが、図 7 のように、アンケート詐欺のページ(図 8)に誘導される Instagram 詐欺が確認されたのは初めてです。

図 8. Instagram ユーザーを狙ったアンケート詐欺

Instagram をお使いの際にこのようなスパムに遭遇した場合は、不適切な写真やユーザーを報告することができます。

夢のような話だと感じたら、それはやはり夢のような話で終わるのだということをお忘れなく。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。