様々なジャンルのモバイルアプリで罠を仕掛ける悪質出会い系業者

日本では未だに悪質な出会い系詐欺がオンラインでの脅威となり続けています。あからさまな出会い系アプリやサイトによる誘導だけではなく、音楽、デコメ、スタンプ、料理レシピ、美肌・健康、グリーティングカード、占いなど、様々なジャンルのモバイルアプリを使って悪質出会い系業者が罠を仕掛けています。

 

モバイル端末向けの公式アプリストアは、悪質出会い系業者にとって、金を騙し取る獲物を引き寄せる格好の場所として使われてきました。現在でも、Android端末向け公式アプリストアでは、無料出会い系サービスを謳った悪質サイト誘導アプリや、アプリ内課金経由でポイント料金を騙し取るサクラチャットアプリが数多く公開されています。これらの見るからに怪しいアプリに近づくユーザはそれほど多くないかもしれませんが、悪質業者は、一見出会い系とは無関係なジャンルのアプリを多数公開することで、獲物をおびき寄せようとしています。本執筆時点で、少なくとも150種以上のアプリが公式アプリストア上で公開中であり、これらの全アプリの合計ダウンロード回数は少なくとも40万回以上、最大で160万回に上ります。

これらの業者は、以下のようなジャンルのアプリ経由でユーザのメールアドレスを収集、サービスに登録し、隙があれば有料サービスによるポイント料金を奪い取ろうとします:

  • 着信音など無料音楽データ配布アプリ
  • 料理レシピの閲覧アプリ
  • デコメやスタンプなどメッセージングアプリ用の無料画像配布アプリ
  • 美肌チェックや健康診断などの健康関連アプリ
  • 占いや相性診断などの診断系アプリ
  • 年賀状やクリスマスカードなどのグリーティングカード作成アプリ
  • メールレディやメールホストなどの副業アプリ

 

着信音に代表される無料音楽データ配布を謳い悪質出会い系サービスに誘導するアプリは数多く存在します。また、デコメやスタンプなど、メールや人気メッセージングアプリ上で使う画像データの無料配布を謳うアプリも、男女問わず多くの獲物を狙えるジャンルだと言えるでしょう。

 

20141215dflistmusic

 

20141215dflistdeco

料理レシピや美肌チェック、占い・診断系の誘導アプリは、どちらかというと女性を狙った罠と言えます。占い・診断系アプリは以前から怪しいものが見られましたが、料理・健康系のアプリは出会い系との繋がりがそれほど感じられないジャンルであり、罠にかかってしまう可能性が高いかもしれません。

 

20141215dflistrecipe

 

20141215dflisthealth

 

20141215dflistfortune

美肌チェックアプリでは、簡単なプロフィール情報の入力とともに、スマートフォンのカメラで肌の状態を撮影した画像を添付し送信させますが、画像を添付しなかったとしても診断結果が表示される、といった明らかに意味のない実装になっており、メールアドレス収集および出会い系サービス登録のみが目的だと言えます。

 

20141215dfhadapasha

年賀状やクリスマスカードといった季節性のあるグリーティングカード作成を謳った誘導アプリも、この時期になると公式ストア等に現れるため、注意が必要です。スマートフォン等のモバイル端末でのコミュニケーションが主流になるにつれ、年賀状やクリスマスカードもオンラインで送付するケースも今では多いと思われます。それにつけ込んだ罠だと言えるでしょう。

 

20141215dflistgcard

 

以前公開したブログ記事「しつこく続く女性狙いのメール副業詐欺」で触れた、メールレディやメールカウンセラーという副業を謳い、有料ポイントが必要な悪質出会い系サービスへ登録させる誘導アプリも多数公開され続けています。

 

20141215dflistjob

 

最近は、男性向けの「メールホスト」なる副業を謳い男性ユーザを標的にする誘導アプリもあります。

 

20141215dflistjobmale

 

以上のような誘導アプリの目的はただ一つ、アプリをインストールし無料データや無料情報を得るためにユーザが入力するメールアドレスとその他のプロフィール情報です。これらの無料サービスに登録するとすぐに、出会い系サービスから偶然を装ってサクラユーザからメールが送られてきます。そして、会話を続けるうちに、さらなる連絡の継続や、金銭譲渡、副業代金支払のために有料サービスへの登録を持ちかけてきます。もちろん、ポイント料金を支払ってもその目的を達成できることはありません。また、このようにして得られたメールアドレスやそれに付随する情報は、「カモ情報」として闇市場に流通することでしょう。

あからさまに好意を示す異性からの突然のメッセージではなく、たまたま同じサービスを使用することになった同性のユーザとしてさりげなく近づき、何度も会話をやり取りすることで信用させ、最終的に有料サービス等でポイント料金を支払わせる、という手口に注意する必要があります。

 

20141215dfmail

 

これらの誘導アプリや同種の誘導Webサイトの多くに共通していることは、「性別」「年齢(または生年月日)」、「都道府県」の入力・選択をさせることです。また、都道府県の選択後に、さらにその中での「地域」を選択させる場合もあります。そして、ボタンやリンクからスマートフォンのメールソフトを起動し、登録のための空メールを送信させる点も同じです。これらの条件に合うアプリに遭遇した場合は、安易に空メール送信を行わず、アプリをアンインストールした方が良いでしょう。

まずは、このような怪しげなアプリをインストールしないこと、容易にメールアドレス等の個人情報をアプリから登録・送信しないこと、も重要ですが、これらのオンライン詐欺から身を守るためには、身に覚えの有る・無いに関わらず、よくわからない人物やサービス運営者からのメールには一切返信したりメール内のURLリンクをクリックしたりしないことが大切です。万が一、これらの悪質出会い系サービスにポイント料金などを支払ってしまった場合は、消費者生活センターや国民生活センターへ相談・通報を行うことも検討してください。

 

※本ブログは、Mobile Malware Researcher 中島大輔によるものです。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速