ChromeだけでなくInternet ExplorerやAndroid、iOSなどのブラウザーでも同様の手口を確認

トレンドマイクロ、ブラウザー上でのアンケート詐欺の調査結果を発表

Chrome ユーザへのアンケート調査を偽装したウェブ表示の例

　トレンドマイクロは8月29日、「Chrome：ユーザー調査」と称するウェブ上での「アンケート詐欺」についての調査結果をセキュリティブログにて発表した。

　アンケートを偽装する手口は既に数年前から繰り返し見られている手法だという。8月8日から8月28日までの3週間で、日本からおよそ1万3000件のアクセスがあったことが確認された。同時に全世界からのアクセスは同じ期間におよそ2万7000件となっており、日本からの誘導が半分近くを占めていたことも判明したという。

アンケート詐欺サイトへのアクセス数推移

　間隔をおいてアクセスの集中が確認されており、断続的に不正広告が配信されていたとしている。アクセス数推移からは8月15日、8月18日に試運転的な攻撃を行なった後に8月24日から27日の週末にかけて本格的な攻撃が実施されたものと推定している。

　今回の事例では、「Chromeユーザーの皆様、」というタイトルのポップアップが表示されたという例が多く報告されているという。また、Internet ExplorerやAndroid、iOSなどのブラウザーでも同様に一般ウェブサイトからアンケート詐欺への誘導が発生している。

左はiOSのSafari、右はAndroidのChrome）

　調査の結果、Chrome利用者だけでなくPCやモバイル利用者全体を対象に、最終的に利用者のクレジットカード情報を狙うフィッシングにつながるアンケート詐欺事例であることを確認したとしている。

　被害に合わないためには、普段見ているサイト上での表示や友人からのメッセージであったとしても、誘導先サイトの正当性に注意してアクセスするように注意を促している。