シマンテックは2012年4月5日、スマートフォンユーザーを狙った新たなワンクリック詐欺(ワンクリ詐欺)を確認したとして注意を呼びかけた。詐欺サイトへの誘導にTwitterを悪用する。
ワンクリック詐欺とは、攻撃者(詐欺師)が用意したWebページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと。
パソコンユーザーを狙ったワンクリック詐欺は2005年頃に出現し、現在でも大きな被害をもたらしている。2011年後半には、詐欺サイトの表示などをスマートフォンに最適化したワンクリック詐欺も出現している。
シマンテックによれば、従来のスマートフォンを狙ったワンクリック詐欺では、迷惑メール(スパム)や検索サイト経由で、詐欺サイトに誘導しているという。今回確認した手口では、Twitterに投稿したツイート経由で誘導するという。
攻撃者は、アダルト関連のツイートに見せかけた悪質なツイートを投稿。アダルト関連のキーワードで検索すると、そのツイートが表示されるようにする(図1)。
ツイート中には、アダルト動画サイトに見せかけたURLを、短縮URLの形で記載。ユーザーがクリックすると、詐欺サイトに誘導されるようにしておく。なお、詐欺サイトに誘導されるのはスマートフォンのみ。パソコンで該当URLにアクセスすると、出会い系サイトに誘導される。
詐欺サイトでは、アダルト動画の一覧などを表示。動画を再生しようとしたユーザーが再生ボタンなどをクリックすると、料金を請求する画面を表示する(図2)。
Twitterでは、ツイート中のURLをチェックし、詐欺サイトなどに誘導するURLへのアクセスを遮断する対策を実施している。しかしながら、今回確認したケースのように、対策が追いつかずに詐欺サイトに誘導される場合があるという。
悪質なツイートをしているアカウントの中には、フォロワー数やフォロー数、ツイート数が多いアカウントがあるという。例えばあるアカウントについては、フォロワー数とフォロー数が700超(図3)。アカウントが作成された2011年10月以降、1万4000件を超えるツイートが投稿されている。
