NEWS

ニュース | 最新のニュースをお届けします

「偽レイバン」サイバー詐欺、再び拡散中

この記事をシェア

かつて国内でも多発した「偽レイバン」詐欺が再び世界中で蔓延しています。SNSやアプリなどに現れる大幅値下げ広告をクリックすると、大勢の知人にこの詐欺広告が拡散してしまうものです。間違ってカード決済などしないよう、十分に注意してください。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事およびESETが配信するニュースリリースを基に、日本向けの解説を加えて編集したものです。

有名ブランドのサングラスが大安売り……。こういった偽物をたたき売りしているいかさまサイトでは、もちろんSSLなどの暗号化を利用しているはずもありません。いやそれどころか、被害者のクレジットカード情報を盗み取っている恐れもあります。以前、ESETではFacebookを大々的に標的にしたこの手の詐欺の警告をしました。このときには数多くのアカウントが乗っ取られ、詐欺メッセージが拡散されました。

「こういったいかさまサイトのフォームにクレジットカード情報を入力する人は、自分のお金を深刻な危険にさらしているようなものです」と、ESETのマルウェア研究者であるルーカス・ステファンコ(Lukas Stefanko) は述べています。メールやSNSを攻撃の媒介に用いることによって、潜在的な被害者の範囲は飛躍的に広がってしまうのがこの詐欺の最大の特徴です。

詐欺メールの例

2016年の春、ESETの研究者たちは何万通という単位でこの手の詐欺メールを検知しました。この詐欺の背後にいる犯罪者たちは、攻撃の媒介者にメールを新しく加えることと並行して、自分たちの地理的な活動域をも拡大してきました。いかさまサングラス店は、しばしばその土地の通貨を使って特定の国々をターゲットとしているのです。

2016年初頭には彼らの大半は米ドル(米国、日本)、ユーロ(EU圏、特にスペイン)、ポンド(英国)、カナダドル、豪ドル(オーストラリア)を使用通貨として利用していました。しかし最近のメールによるスパムキャンペーンでは、レアル(ブラジル)、ニュージーランドドル、クローナ(スウェーデン)、デンマーククローネ、シンガポールドル、スイスフラン、ノルウェークローネ、チェココルナといった、かなりマイナーな通貨も利用可能とするWebページに誘導するようになっています。

標的となっている通貨(国)

例外として、日本にもこの詐欺メールは大量に送り付けられています。一部日本語も用いられていることもありますが、大半は英語(米ドル)のページが流用されています。

「インターネットのユーザーは、サングラスであれ何であれ格別安い商品を買い求めるとき、セキュリティについての自分の嗅覚を鈍らせてはなりません。クレジットカード情報を記入することは、自分の財布を開くことと同じ意味合いを持ちます。ですから、怪しげなアドレスであったり、疑わしいほどの安値を付けていたり、セキュリティを確保していない経路で通信を行っているようなWebサイトにカード情報を入力する前に、もう一度考え直してほしいのです」とESETのルーカス・ステファンコは忠告します。

なお、この攻撃はFacebookにとどまりません。他のSNS系のアプリ、例えばViber、iMessageなどでも注意が必要です。

大幅値下げ広告詐欺から身を守るために

信頼できない人物からディスカウント商品を売り付けるのと似たような特徴を持つメールを受け取った場合には、次の3点に注意してください。

  • どのURLリンクも開かない
  • 添付ファイルはダウンロードしない
  • 怪しいメールはスパムであると報告する

また、Webで商品を購入しようとしてクレジットカード情報を入力するその前に、次の2点に注意してください。

  • その店が信頼の置けるところかどうか、よく考える
  • そのサイトが暗号化を用いているかチェックする
    (アドレスバーの表示が“http”ではなく“https”となっていなくてはならない)

さらに、どのような場合であれインターネットを利用する際には、以下の3点に注意してください。

  • 安全なオンライン行動の基本ルールに従う
  • パソコンはアップデートしておく
  • 高品質のセキュリティ対策ソフトを利用する

ESETのアンチスパムプログラムによりブロックされたレイバン販売のスパムメールの数

この記事をシェア

フィッシングメールのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!