Androidを狙った詐欺サイトや偽AVソフトなど――国内の最新事例を紹介：Kasperskyセミナー（2）

[ITmedia]

Androidを狙った詐欺サイトや偽アンチウイルスソフトの流行

Global Research and Analysis Team（GReAT）の日本情報セキュリティラボ所長、ミヒャエル・モルスナー（Michael Molsner）氏

　Kasperskyが実施したメディア向けセミナーでは、日本地域の情報セキュリティを統括するミヒャエル・モルスナー（Michael Molsner）氏が、国内特有の脅威について解説した。

　1つ目のトピックは、架空請求を行うWebサイトがAndroid搭載端末向けに拡大していることについて。モルスナー氏は、実際に運営されているAndroid向けのWebサイトの実例を挙げ、詐欺の手口を紹介した。

　PCと同様、この種のWebサイトの多くは、ポルノ動画を閲覧するために“会員登録”を促し、「（使用者の）端末情報などを保存した」として多額のサービス使用料を請求する古典的な手法を使っている。ただし、フェイクコンテンツしかなかった数年前の状況とは異なり、会員ページに並ぶアダルトコンテンツは実際に存在しており、単純に“架空請求”とはいえない難しい状況を作り出しているという。

アダルト動画の閲覧に会員登録を促し、「端末情報取得済み」として9万9800円を請求するAndroid向けWebサイト

ただし、実際に動画コンテンツは存在している

　また、これらのアダルトサイトには数千のWebサイトがリレーションしており、SEOポイズニング（検索エンジンの最適化によって検索結果の上位に表示されるようにしている）で、ユーザーを効果的にサイトへ誘導している。

　モルスナー氏は、このWebサイトで利用される「お客様登録番号」が、単純にアクセスカウンターとして機能していることに着目し、10分ごとに同サイトへアクセスするスクリプトでアクセス統計を取得したところ、2012年2月末の集計と4月11日の集計では利用者数が32％ほど増加していたという。同氏は「これはPCではなく、Android用のWebサイトだが、非常に速いペースで広がっているのが分かる」と警告する。

数千のWebサイトが相互につながり、アクセスするとランダムで関連サイトにジャンプする仕組みで検索エンジンに最適化している。このため検索結果で上位に表示される

2月28日と4月11日の集計結果を比較。短期間でアクセス数が約3万3000から4万4000に増えているのが分かる（写真＝左／中央）。1時間ごとのアクセスを曜日別にグラフ化。時間別では深夜、曜日別では土日にアクセスが増加する。昼ごろ（お昼休み？）にも小さなピークがあるようだ（写真＝右）

　もう1つの事例は、偽アンチウイルスソフトについてで、実在するある演歌歌手の公式サイトを閲覧すると、アラートがポップアップし、「Security Shield」という偽アンチウイルスソフトがインストールされてしまうというもの（それ自体がマルウェア）。

　同氏はすでに2012年1月から何度か管理者に対して警告を行っているが、4月14日の時点でも放置されたままという。「何者かによってWebサイトが改ざんされていることは間違いない。おそらくここにアクセスしたファンの人は被害にあっているはずだ」と述べ、通常のWebサイトでも危険性があることを訴えた。

ある演歌歌手の公式サイトを訪問すると、フェイクAVの「Security Shield」がインストールされる。同氏は警告メールを発したが、ログをさかのぼるとすでに1月19日の時点で問題を把握し、連絡済みだった。この間、該当ページのリスクは放置されたままという