画面●流出画像を閲覧できるとして、怪しいサイトに誘導するツイートの例(シマンテックの情報から引用)
画面●流出画像を閲覧できるとして、怪しいサイトに誘導するツイートの例(シマンテックの情報から引用)
[画像のクリックで拡大表示]

 シマンテックは2014年9月4日、クラウドサービス「iCloud」から有名人のプライベート画像が多数流出したとされる事件に便乗したネット詐欺が出現しているとして注意を呼びかけた。流出画像を見られるとするリンクをクリックすると、フィッシング詐欺サイトなどに誘導される恐れがある。

 詐欺師は、大きな事件や事故があると、必ずと言ってよいほどそれらに便乗する。例えば、「このURLのリンク先には、事件・事故の真相が書かれている」などとして、フィッシング詐欺サイトやウイルス配布サイトなどに誘導する。今回は、9月1日ごろから話題になっている、画像流出事件に便乗している。

 米メディアの報道などによると、米国人気女優やモデルなどのプライベート画像がiCloudから多数流出したという(関連記事:「iCloud」にハッキング攻撃か、セレブのプライベート画像が多数流出)。

 一部では、iCloudの脆弱性が原因とされていたが、米アップルは9月2日、40時間を超える調査の結果、iCloudのシステムには欠陥はなかったと公表した(関連記事:Apple、アカウントハッキングは確認するもiCloudシステムの侵害は否定)。

 この事件に便乗した詐欺では、流出した画像を“餌”にしている。詐欺師は、悪質サイトへのリンクを流出画像へのリンクに見せかけて、ユーザーを誘導する。

 例えば、画像が流出したとされるある有名人のツイートに対して、詐欺師は「ある芸能サイトではより多くの流出画像が公開されている」といった内容のツイートを短縮URLとともに投稿(画面)。

 その短縮URLにアクセスすると、その芸能サイトそっくりの偽サイトが表示され、最終的には、ある動画プレーヤーをインストールさせるWebサイトに誘導される。その動画プレーヤーがインストールされると、アフィリエイトプログラムを通じて、詐欺師に報酬が支払われるという。

 このケースでは、動画プレーヤーのインストールサイトに誘導されるだけだが、フィッシング詐欺サイトやウイルス配布サイト、アドウエア配布サイトなどに誘導される恐れもある。このためシマンテックでは、有名人の写真や動画が見られるとしているリンクは決してクリックしないよう呼びかけている。

[シマンテックの情報]