マカフィー株式会社 公式ブログ

McAfee Labs] 2013年8月 6日 更新

スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービスを悪用

 

※本ブログは、Mobile Malware Researcher 中島大輔によるものです。

McAfeeは今年Google Play上で氾濫しているAndroid向けワンクリック詐欺アプリを監視・報告してきました。この攻撃が最近さらに活発化しています。私たちは7月だけで約400件のワンクリック詐欺アプリをGoogle Play上で確認しています。私たちはこれらの詐欺アプリについてGoogleに都度報告し、その結果すぐにGoogle Playから削除されていますが、詐欺業者は未だ詐欺アプリのアップロードを止めようとしません。

詐欺業者はワンクリック詐欺を行うWebサイトを多数保有しており、Androidアプリを用いてユーザを詐欺サイトへ誘導、不当にサービス使用料を請求します。多くの場合、詐欺サイトは複数の単純なクリック操作の後ユーザにサービス登録完了を告げ高額な料金を請求します。また、より巧妙なケースとしては、認証とサービス登録のためにユーザに電話を掛けさせることで、詐欺業者がユーザの電話番号に直接料金請求の電話を掛けたりSMSメッセージで支払催促を行ったりすることが確認できています。

私たちはまた、異なる方法でユーザが詐欺サイトへ誘導される可能性のあるアプリをGoogle Play上で発見しました。このアプリは海外の「トラフィックエクスチェンジサービス」の1つを使用しており、ユーザがアプリ上のURLリンクをクリックすると、サービスに登録済みのWebサイトのいずれかにユーザを誘導します。トラフィックエクスチェンジサービスは、WebサイトオーナーがサービスURL経由からの自サイトへのユーザ訪問を購入したり、同じくサービス登録された他のサイトにユーザを誘導した回数により自サイトへのユーザ訪問回数を確保したりする仕組みです。

このアプリは年齢確認の後、画面上部にURL http://mobile.p[BLOCKED]h.com/porn12345.com/3coq/directへリンクされたボタンを表示します。ユーザがこれをクリックするとサービスにより選択されたいずれかのWebサイトを端末のWebブラウザで開くようになっています。

このアプリ自体は単なる「ジョーク」アプリケーションのようであり、悪意をもって作成されたものではないのかもしれません。また、アプリを作成・公開したのも海外の開発者のようであり、対象とするユーザも日本人だけではなく各国語向けのリソースが用意されています。おそらく、多くのユーザにアプリ上のサービスURLにアクセスさせることで収入を得ることや(トラフィックの販売)、同じくサービスに登録済みの自らのWebサイトへの訪問者数を多数獲得することを意図しているのでしょう。

しかし、残念なことに、日本のユーザがこのURLへアクセスすると、高い確率で上述したワンクリック詐欺サイトのいずれかへ誘導されることを私たちは確認しました。URLにアクセスした訪問者の使用言語や位置をサービスが認識しているのか、あるいは、詐欺業者が彼らのサイトへの訪問者数を増やすために多数のトラフィックの購入あるいは交換を行っていることが理由かもしれません。

少なくとも言えることは、ワンクリック詐欺業者が自らの詐欺サイト群をこのトラフィックエクスチェンジサービスに登録しており、特に日本のモバイルユーザが詐欺サイトを訪れる機会を増やすためにこのサービスを悪用しているということです。

このトラフィックエクスチェンジサービスは、アダルトサイトへのWebトラフィックを増やすためによく使われているものの、それ自体が悪意のあるものではないと考えています。したがって、このサービスを使用しているからといってアプリを悪質または危険とみなすかどうかは判断が難しいところでもあります。しかし、本サービスあるいは類似のサービスが提供するURLへアクセスすると、サービスに登録された悪意あるWebサイトへ誘導される可能性が高いということにユーザは注意する必要があります。そして、ワンクリック詐欺などの詐欺業者がどのようにしてユーザから金銭を騙し取ろうとしているかを知っておく必要があります。もしこのような詐欺サイトへ誘導されてしまい、突然のサービス登録通知や料金請求に遭遇しても、単に無視してください。

McAfeeはこのような詐欺サイトを見つけ次第、URLレピュテーションデータベースに登録し、McAfee Mobile Security によりこれらのサイトへのWebアクセスをブロックできるようにしています。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.