マカフィー株式会社 公式ブログ

intel-security®, Inc.

McAfee Labs] 2014年12月17日 更新

様々なジャンルのモバイルアプリで罠を仕掛ける悪質出会い系業者

 

日本では未だに悪質な出会い系詐欺がオンラインでの脅威となり続けています。あからさまな出会い系アプリやサイトによる誘導だけではなく、音楽、デコメ、スタンプ、料理レシピ、美肌・健康、グリーティングカード、占いなど、様々なジャンルのモバイルアプリを使って悪質出会い系業者が罠を仕掛けています。

モバイル端末向けの公式アプリストアは、悪質出会い系業者にとって、金を騙し取る獲物を引き寄せる格好の場所として使われてきました。現在でも、Android端末向け公式アプリストアでは、無料出会い系サービスを謳った悪質サイト誘導アプリや、アプリ内課金経由でポイント料金を騙し取るサクラチャットアプリが数多く公開されています。これらの見るからに怪しいアプリに近づくユーザはそれほど多くないかもしれませんが、悪質業者は、一見出会い系とは無関係なジャンルのアプリを多数公開することで、獲物をおびき寄せようとしています。本執筆時点で、少なくとも150種以上のアプリが公式アプリストア上で公開中であり、これらの全アプリの合計ダウンロード回数は少なくとも40万回以上、最大で160万回に上ります。

これらの業者は、以下のようなジャンルのアプリ経由でユーザのメールアドレスを収集、サービスに登録し、隙があれば有料サービスによるポイント料金を奪い取ろうとします:

  • 着信音など無料音楽データ配布アプリ
  • 料理レシピの閲覧アプリ
  • デコメやスタンプなどメッセージングアプリ用の無料画像配布アプリ
  • 美肌チェックや健康診断などの健康関連アプリ
  • 占いや相性診断などの診断系アプリ
  • 年賀状やクリスマスカードなどのグリーティングカード作成アプリ
  • メールレディやメールホストなどの副業アプリ

着信音に代表される無料音楽データ配布を謳い悪質出会い系サービスに誘導するアプリは数多く存在します。また、デコメやスタンプなど、メールや人気メッセージングアプリ上で使う画像データの無料配布を謳うアプリも、男女問わず多くの獲物を狙えるジャンルだと言えるでしょう。

20141215dflistmusic

20141215dflistdeco

料理レシピや美肌チェック、占い・診断系の誘導アプリは、どちらかというと女性を狙った罠と言えます。占い・診断系アプリは以前から怪しいものが見られましたが、料理・健康系のアプリは出会い系との繋がりがそれほど感じられないジャンルであり、罠にかかってしまう可能性が高いかもしれません。

20141215dflistrecipe

20141215dflisthealth

20141215dflistfortune

美肌チェックアプリでは、簡単なプロフィール情報の入力とともに、スマートフォンのカメラで肌の状態を撮影した画像を添付し送信させますが、画像を添付しなかったとしても診断結果が表示される、といった明らかに意味のない実装になっており、メールアドレス収集および出会い系サービス登録のみが目的だと言えます。

20141215dfhadapasha

年賀状やクリスマスカードといった季節性のあるグリーティングカード作成を謳った誘導アプリも、この時期になると公式ストア等に現れるため、注意が必要です。スマートフォン等のモバイル端末でのコミュニケーションが主流になるにつれ、年賀状やクリスマスカードもオンラインで送付するケースも今では多いと思われます。それにつけ込んだ罠だと言えるでしょう。

20141215dflistgcard

以前公開したブログ記事「しつこく続く女性狙いのメール副業詐欺」で触れた、メールレディやメールカウンセラーという副業を謳い、有料ポイントが必要な悪質出会い系サービスへ登録させる誘導アプリも多数公開され続けています。

20141215dflistjob

最近は、男性向けの「メールホスト」なる副業を謳い男性ユーザを標的にする誘導アプリもあります。

20141215dflistjobmale

以上のような誘導アプリの目的はただ一つ、アプリをインストールし無料データや無料情報を得るためにユーザが入力するメールアドレスとその他のプロフィール情報です。これらの無料サービスに登録するとすぐに、出会い系サービスから偶然を装ってサクラユーザからメールが送られてきます。そして、会話を続けるうちに、さらなる連絡の継続や、金銭譲渡、副業代金支払のために有料サービスへの登録を持ちかけてきます。もちろん、ポイント料金を支払ってもその目的を達成できることはありません。また、このようにして得られたメールアドレスやそれに付随する情報は、「カモ情報」として闇市場に流通することでしょう。

あからさまに好意を示す異性からの突然のメッセージではなく、たまたま同じサービスを使用することになった同性のユーザとしてさりげなく近づき、何度も会話をやり取りすることで信用させ、最終的に有料サービス等でポイント料金を支払わせる、という手口に注意する必要があります。

20141215dfmail

これらの誘導アプリや同種の誘導Webサイトの多くに共通していることは、「性別」「年齢(または生年月日)」、「都道府県」の入力・選択をさせることです。また、都道府県の選択後に、さらにその中での「地域」を選択させる場合もあります。そして、ボタンやリンクからスマートフォンのメールソフトを起動し、登録のための空メールを送信させる点も同じです。これらの条件に合うアプリに遭遇した場合は、安易に空メール送信を行わず、アプリをアンインストールした方が良いでしょう。

まずは、このような怪しげなアプリをインストールしないこと、容易にメールアドレス等の個人情報をアプリから登録・送信しないこと、も重要ですが、これらのオンライン詐欺から身を守るためには、身に覚えの有る・無いに関わらず、よくわからない人物やサービス運営者からのメールには一切返信したりメール内のURLリンクをクリックしたりしないことが大切です。万が一、これらの悪質出会い系サービスにポイント料金などを支払ってしまった場合は、消費者生活センターや国民生活センターへ相談・通報を行うことも検討してください。

※本ブログは、Mobile Malware Researcher 中島大輔によるものです。

日本最大級の情報セキュリティ カンファレンス FOCUS JAPAN 2016 の開催が決定!早期登録した方には、一般公開より1週間早いセッション登録期間をご案内!
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.