文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    「Apple Watch無料プレゼント」の詐欺サイト

    • 「Apple Watch無料プレゼント」と称する不審サイト。個人情報を盗み取ることが目的か(トレンドマイクロによる)
      「Apple Watch無料プレゼント」と称する不審サイト。個人情報を盗み取ることが目的か(トレンドマイクロによる)
    • Apple Watchの無料プレゼントをうたう不審サイトへアクセスした国別IPアドレスの割合。英語サイトにもかかわらず日本からのアクセスが29%もある(トレンドマイクロによる)
      Apple Watchの無料プレゼントをうたう不審サイトへアクセスした国別IPアドレスの割合。英語サイトにもかかわらず日本からのアクセスが29%もある(トレンドマイクロによる)

     「Apple Watchを無料プレゼント」という詐欺サイトとスパムが出回っている。日本からのアクセスが多いので注意が必要だ。(ITジャーナリスト・三上洋)

    「Apple Watchを無料プレゼント」として個人情報を盗み取る

     4月24日発売のApple Watch(アップルウォッチ)に、世界的な注目が集まっている。そんな中、「Apple Watch無料プレゼント」と称する詐欺サイトが複数見つかっている。

     セキュリティー大手・トレンドマイクロが20日に「Apple人気を狙うネット詐欺手口:新発売Apple Watchの詐欺サイトを初確認」として、Apple Watchの詐欺サイトに対する注意喚起を出した。

     トレンドマイクロによると、Apple Watch無料プレゼントをかたる不審なサイトが複数あり、プレゼントのためとしてメールアドレスや住所、Twitterアカウントなどを収集しているとのことだ。勧誘方法としては電子メール、SNSでのメッセージなどが使われているほか、Facebookでの招待がプレゼントの条件になっているものがあった。

     これらのApple Watchの無料プレゼントをうたうサイトへのアクセスを、トレンドマイクロが調査したところ、日本国内のアドレスからのアクセスが3割近くを占めていた(クラウド型セキュリティー技術基盤「Trend Micro Smart Protection Network」による)。トレンドマイクロは「日本語表示のサイトは確認されていない時点でのこの割合は、Apple Watchの話題に対する日本からの関心の高さを示していると言えます」と分析している。

    Apple人気便乗のスパムが増加。アプリ開発者を狙うフィッシングサイトも

    • 2013~2014年のApple関連フィッシングサイト数推移(トレンドマイクロによる)
      2013~2014年のApple関連フィッシングサイト数推移(トレンドマイクロによる)
    • アプリ開発者向けの「iTunes Connect」を偽装するフィッシングサイト(トレンドマイクロによる)
      アプリ開発者向けの「iTunes Connect」を偽装するフィッシングサイト(トレンドマイクロによる)

     この他にもAppleブランドの人気に乗じた不審なサイトが多数見つかっている。特に2014年は、Apple関連のフィッシング詐欺サイトが急増しており、2013年は約2万3300サイトだったものが、2014年は7万8300サイトと3倍以上に増加した(右のグラフ参照)。

     たとえばiPhoneケースの通販詐欺サイトが、iPhone6が発売以降に継続して確認されている。画像のように本格的なショップのように見せかけているが、実際は商品を送ってこなかったり、偽商品を送ってきたりする詐欺サイトだ。人気ブランドをかたる詐欺サイトと同じ手口でダマそうとするので注意が必要だ(以前の記事「偽通販サイトがグーグル検索上位に登場」参照)。

     トレンドマイクロは、さらに深刻な手口を発見している。それはアプリ開発者を狙うフィッシング詐欺だ。

     Appleではアプリ開発者向けに「iTunes Connect」というツールを提供している。App Store、iTunes Storeなどで販売するコンテンツを管理するためのツールだが、この「iTunes Connect」のフィッシング詐欺サイトが見つかった。

     この詐欺サイトで、アプリ開発者のアカウントを乗っ取ることができれば、犯人は偽のアプリをばらまくことが可能になる。以前の記事「iPhoneアプリ、審査なし配布が問題に」で紹介しているが、Apple側の審査なしでテスト用の「プロビジョニングプロファイル」として、偽アプリなどを配布できてしまうからだ。

     これについてトレンドマイクロでは「『プロビジョニングプロファイル』などアプリ開発者の持つ情報を詐取し、悪用しようとするサイバー犯罪者の狙いの現れであるかもしれません」と分析している。

    人気便乗の詐欺サイトにダマされるな

     このようにApple Watchなど人気の商品・ブランドに乗じた詐欺サイトが数多く登場している。Twitterの乗っ取りスパムによるサングラスのレイバン偽サイト、ムートンブーツのUGG偽サイトも同様で、人気ブランドの詐欺サイト・宣伝スパムも目立って増えている。

     ダマされないための対策をまとめておく。

    ●人気商品・ブランドの『無料』『激安』は疑う
     人気商品や人気ブランドを安く提供するとか、無料プレゼントと称する宣伝は疑うこと。特にTwitter・Facebook・メールで宣伝しているものは、詐欺がほとんどだと思っていい(参考記事「ツイッター乗っ取りスパム:実在の会社を利用」)。

    ●Twitterスパム、Twitter DMスパムに注意
     特に最近ではTwitterの乗っ取り・連携アプリによるスパムが大量に出回っている。ダマされないように注意するとともに、スパムの被害に遭わないようにきちんと対策をすること(参考記事「ツイッタースパム撃退法、別ソフト利用の新手も」)。

    ●「怪しいな」と思ったら警察・国民生活センターへ
     商品やサービスなどで怪しい点があったら国民生活センターへ、海外の通販サイトのトラブルがあったら消費者庁の越境消費者センター(CCJ)、ネット犯罪なら警察庁のサイバー犯罪相談窓口へ問い合わせる。トレンドマイクロの警告記事に相談先のまとめがある。

     自分は大丈夫でも、家族がダマされてしまう可能性もある。特に知識の少ない高齢者は詐欺の被害に遭うことが多いので、家族にも詐欺があることを話しておきたい。

    2015年03月20日 17時32分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP
    美術展ナビ開設記念 プラド展特別鑑賞会などにご招待