ロンドンオリンピックに関連するさらなる脅威
2012年7月28日(日本時間)、待ちに待った「第30回夏季オリンピック(ロンドンオリンピック)」が正式に開幕しました。「TrendLabs(トレンドラボ)」では、今回のスポーツイベントを悪用し、チケットを販売すると装う詐欺サイトや、日本のユーザに違法品である改造B-CASカードを販売する違法品販売サイトだけでなく、動画を生放送で視聴できると装う複数の偽ライブストリーミングサイトを確認しています。
2012年7月28日(日本時間)、待ちに待った「第30回夏季オリンピック(ロンドンオリンピック)」が正式に開幕しました。「TrendLabs(トレンドラボ)」では、今回のスポーツイベントを悪用し、チケットを販売すると装う詐欺サイトや、日本のユーザに違法品である改造B-CASカードを販売する違法品販売サイトだけでなく、動画を生放送で視聴できると装う複数の偽ライブストリーミングサイトを確認しています。
問題のサイトは、以下のとおりです。
- http://olympicsopeningceremony2012live.<省略>d.com
- http://olympicgames2012live.<省略>d.com
- http://olympics-2012-live-stream.tumblr.com
- http://olypiccoverage2012.<省略>d.com
- http://<省略>12openinglivestream.<省略>d.com
- http://<省略>livestream.epl-schedule.com
- http://<省略>ingceremony2012live.blogspot.com
- http://<省略>ndonolympics2012liveonline.<省略>g.com
- http://<省略>12olympicsonline.<省略>log.com
- http://<省略>12olympicsliveonline.<省略>o.com
- http://<省略>ndonolympicsliveonline.tumblr.com
- http://<省略>12olympicsliveonline.<省略>w.com
- http://<省略>12olympicsliveonline.<省略>b.com
- http://<省略>12olympicsliveonline.<省略>ner.com
- http://<省略>ympics2012livestreamfree.<省略>d.com
- http://<省略>donolympics2012liveonline.<省略>g.com
- http://<省略>12olympicsliveonline.<省略>b.com
- http://<省略>peningceremony2012.<省略>b.com
- http://<省略>urnal.co.uk
オリンピックを生放送で観たいユーザが「watch london olympics opening ceremony live」、「watch london olympics online」および「watch london olympics 2012 live」といったキーワードで検索すると、「SEOポイズニング(悪質なSEO対策)」が施された検索結果の上位に、上述のWebサイトが表示されます。
解析の結果、問題のサイトのいくつかは、ロンドンオリンピック2012の(偽の)生放送が観られるかのように装うWebサイトへと誘導したり、残りわずかな(偽の)チケットが安く買えるかのように装うリンクが含まれていることが判明しています。このWebサイトについては、英語ブログ「Malware Blog: Bogus London Olympics 2012 Ticket Site Spotted」で報告してきました。
他の(偽の)ライブストリーミングサイトでは、クリックされると別のWebサイトに誘導し、誘導先のWebサイトでユーザのEメールアドレスを要求します。こうして、サイバー犯罪者は、Eメールアドレスを入手し、スパムメール活動に利用します。
また、Android OSを搭載した端末(以下、Android端末)向け正規のアプリ配信サイト「Google Play」を装った不正なWebサイトについても報告を受けています。問題のWebサイトの言語は、ロシア語で書かれており、検索ボックスを備えています。ユーザがロンドンオリンピック関連のアプリケーションを検索すると、ロンドンオリンピック公式ゲームの(偽)アプリケーションが表示されます。このWebサイト上には、QRコードやダウンロードボタンも含まれています。ユーザがダウンロードボタンをクリックすると、Webサイトは、不正プログラムのファミリ「ANDROIDOS_SMSBOXER」の亜種が組み込まれているWebサイトへと誘導します。このファミリは、高額の料金が発生するサービスを悪用するAndroid端末向け不正プログラムとして悪名高く、被害を受けるユーザは、高額の料金を請求されることとなります。
同様の偽のGoogle Playでは、映画「The Dark Knight Rises(邦題:ダークナイト ライジング)」を装う他の偽アプリケーションも確認しています。ロンドンオリンピックに関連するアプリは、正規のGoogle Playからダウンロードし、競技を生放送で観たい場合は、必ず正規のWebサイトで視聴することをお勧めします。
トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によりこの脅威から守られており、「Webレピュテーション」技術によって、関連するWebサイトへのアクセスをブロックするだけでなく、「ファイルレピュテーション」技術は、不正なファイルを検出し、それらが実行されるのを未然に防ぐことができます。
こうしたAndroid端末を狙う脅威の被害を避けるためには、Android端末を取り巻く環境を理解して、PCと同様のセキュリティ対策を講じることをお勧めします。
- セキュリティソフトやサービスを導入し、適切に運用すること
- Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
- 「Wi-Fi」の自動接続を無効にすること
- 公式のAndroidマーケットや信用あるAndroidマーケット以外を利用しないこと
- アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューも一読すること
- ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)