スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービスを悪用

※本ブログは、Mobile Malware Researcher 中島大輔によるものです。

McAfeeは今年Google Play上で氾濫しているAndroid向けワンクリック詐欺アプリを監視・報告してきました。この攻撃が最近さらに活発化しています。私たちは7月だけで約400件のワンクリック詐欺アプリをGoogle Play上で確認しています。私たちはこれらの詐欺アプリについてGoogleに都度報告し、その結果すぐにGoogle Playから削除されていますが、詐欺業者は未だ詐欺アプリのアップロードを止めようとしません。

詐欺業者はワンクリック詐欺を行うWebサイトを多数保有しており、Androidアプリを用いてユーザを詐欺サイトへ誘導、不当にサービス使用料を請求します。多くの場合、詐欺サイトは複数の単純なクリック操作の後ユーザにサービス登録完了を告げ高額な料金を請求します。また、より巧妙なケースとしては、認証とサービス登録のためにユーザに電話を掛けさせることで、詐欺業者がユーザの電話番号に直接料金請求の電話を掛けたりSMSメッセージで支払催促を行ったりすることが確認できています。

私たちはまた、異なる方法でユーザが詐欺サイトへ誘導される可能性のあるアプリをGoogle Play上で発見しました。このアプリは海外の「トラフィックエクスチェンジサービス」の1つを使用しており、ユーザがアプリ上のURLリンクをクリックすると、サービスに登録済みのWebサイトのいずれかにユーザを誘導します。トラフィックエクスチェンジサービスは、WebサイトオーナーがサービスURL経由からの自サイトへのユーザ訪問を購入したり、同じくサービス登録された他のサイトにユーザを誘導した回数により自サイトへのユーザ訪問回数を確保したりする仕組みです。

このアプリは年齢確認の後、画面上部にURL http://mobile.p[BLOCKED]h.com/porn12345.com/3coq/directへリンクされたボタンを表示します。ユーザがこれをクリックするとサービスにより選択されたいずれかのWebサイトを端末のWebブラウザで開くようになっています。

このアプリ自体は単なる「ジョーク」アプリケーションのようであり、悪意をもって作成されたものではないのかもしれません。また、アプリを作成・公開したのも海外の開発者のようであり、対象とするユーザも日本人だけではなく各国語向けのリソースが用意されています。おそらく、多くのユーザにアプリ上のサービスURLにアクセスさせることで収入を得ることや(トラフィックの販売)、同じくサービスに登録済みの自らのWebサイトへの訪問者数を多数獲得することを意図しているのでしょう。

しかし、残念なことに、日本のユーザがこのURLへアクセスすると、高い確率で上述したワンクリック詐欺サイトのいずれかへ誘導されることを私たちは確認しました。URLにアクセスした訪問者の使用言語や位置をサービスが認識しているのか、あるいは、詐欺業者が彼らのサイトへの訪問者数を増やすために多数のトラフィックの購入あるいは交換を行っていることが理由かもしれません。

少なくとも言えることは、ワンクリック詐欺業者が自らの詐欺サイト群をこのトラフィックエクスチェンジサービスに登録しており、特に日本のモバイルユーザが詐欺サイトを訪れる機会を増やすためにこのサービスを悪用しているということです。

このトラフィックエクスチェンジサービスは、アダルトサイトへのWebトラフィックを増やすためによく使われているものの、それ自体が悪意のあるものではないと考えています。したがって、このサービスを使用しているからといってアプリを悪質または危険とみなすかどうかは判断が難しいところでもあります。しかし、本サービスあるいは類似のサービスが提供するURLへアクセスすると、サービスに登録された悪意あるWebサイトへ誘導される可能性が高いということにユーザは注意する必要があります。そして、ワンクリック詐欺などの詐欺業者がどのようにしてユーザから金銭を騙し取ろうとしているかを知っておく必要があります。もしこのような詐欺サイトへ誘導されてしまい、突然のサービス登録通知や料金請求に遭遇しても、単に無視してください。

McAfeeはこのような詐欺サイトを見つけ次第、URLレピュテーションデータベースに登録し、McAfee Mobile Security によりこれらのサイトへのWebアクセスをブロックできるようにしています。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速