Kasperskyが実施したメディア向けセミナーでは、日本地域の情報セキュリティを統括するミヒャエル・モルスナー(Michael Molsner)氏が、国内特有の脅威について解説した。
1つ目のトピックは、架空請求を行うWebサイトがAndroid搭載端末向けに拡大していることについて。モルスナー氏は、実際に運営されているAndroid向けのWebサイトの実例を挙げ、詐欺の手口を紹介した。
PCと同様、この種のWebサイトの多くは、ポルノ動画を閲覧するために“会員登録”を促し、「(使用者の)端末情報などを保存した」として多額のサービス使用料を請求する古典的な手法を使っている。ただし、フェイクコンテンツしかなかった数年前の状況とは異なり、会員ページに並ぶアダルトコンテンツは実際に存在しており、単純に“架空請求”とはいえない難しい状況を作り出しているという。
また、これらのアダルトサイトには数千のWebサイトがリレーションしており、SEOポイズニング(検索エンジンの最適化によって検索結果の上位に表示されるようにしている)で、ユーザーを効果的にサイトへ誘導している。
モルスナー氏は、このWebサイトで利用される「お客様登録番号」が、単純にアクセスカウンターとして機能していることに着目し、10分ごとに同サイトへアクセスするスクリプトでアクセス統計を取得したところ、2012年2月末の集計と4月11日の集計では利用者数が32%ほど増加していたという。同氏は「これはPCではなく、Android用のWebサイトだが、非常に速いペースで広がっているのが分かる」と警告する。
もう1つの事例は、偽アンチウイルスソフトについてで、実在するある演歌歌手の公式サイトを閲覧すると、アラートがポップアップし、「Security Shield」という偽アンチウイルスソフトがインストールされてしまうというもの(それ自体がマルウェア)。
同氏はすでに2012年1月から何度か管理者に対して警告を行っているが、4月14日の時点でも放置されたままという。「何者かによってWebサイトが改ざんされていることは間違いない。おそらくここにアクセスしたファンの人は被害にあっているはずだ」と述べ、通常のWebサイトでも危険性があることを訴えた。
Copyright © ITmedia, Inc. All Rights Reserved.