LINEを悪用したサクラサイト商法やサイバー攻撃、その手口とは? | RBB TODAY

LINEを悪用したサクラサイト商法やサイバー攻撃、その手口とは?

 トレンドマイクロは20日、公式ブログにおいて、「LINE」を悪用したサイバー攻撃の事例を公開した。

ブロードバンド セキュリティ
LINEに送られてきた勧誘(実際はサクラサイト商法)
  • LINEに送られてきた勧誘(実際はサクラサイト商法)
  • アプリ配布を装ったページ(Android)
  • アプリ画面を装い、メアドを収集しようとする
  • 「スタンプ」を無料で入手できるというツイート
  • Facebook上に確認できるスタンププレゼントを称するファンページ
  • LINEとFacebookを組み合わせた悪質なマーケティング手法を紹介する書き込み
 トレンドマイクロは20日、公式ブログにおいて、「LINE」を悪用したサイバー攻撃の事例を公開した。

 それによると、攻撃者は悪質な広告を配信する媒体として「LINE」に注目しており、迷惑メールのLINE版として「迷惑メッセージ」を送信してくるという。たとえば、異性や芸能人などの「偽客(サクラ)」となって、利用者をだまし、“サクラサイト”に誘導し有料サービス上でやりとりさせる「サクラサイト商法」で、LINEが悪用された事例が観測されたとのこと。

 またLINEで人気の「スタンプ」を無料で入手できると偽って、Twitter上で呼びかけた事例も紹介されている。この事例では、LINEのアイコンや名称を無断使用し、「無料スタンププレゼント企画」をうたったものとなっている。攻撃者はTwitterアカウントの収集、さらなる攻撃への足がかり構築を狙っていると見られる。

 さらに、LINEとFacebookの情報を聞き出し、電話番号や性別、住所、職業、連絡先などの情報が特定できる可能性について紹介した、中国語の書き込みなども見つかっている。

 ちなみにサクラサイトへの誘導では、サイトをスマートフォンアプリのように見せかけ誘導するケースも確認されている。インターフェイスをApple社が運営する「App Store」に酷似させ、Androidアプリ配布を装い、「サクラサイト」に誘導するものだ。サイトのボタンをクリックすると、一見アプリがインストールされたように表示されるが、実際にはサイトが表示されているだけで、メール入力などを促されることとなる。

 トレンドマイクロでは、「攻撃者が悪質なマーケティング活動を行う媒体として、LINEのようなソーシャルメディアを選ぶ背景には、プラットフォームを越えて広告配信できるというメリットに注目している」と指摘している。
《冨岡晶》

関連ニュース

特集

page top