トレンドマイクロ、「LINE」版の迷惑メールやサクラサイトへの誘導事例を紹介
トレンドマイクロ、「LINE」版の迷惑メールやサクラサイトへの誘導事例を紹介
トレンドマイクロ株式会社は20日、攻撃者が「LINE」を利用して悪質な広告の配信などを行っているとして、同社のブログで注意喚起を行った。
同発表によると、2013年に1億人を突破した「LINE」は、悪質な攻撃者からも注目を集めているという。すでに2012年7月には「独立行政法人国民生活センター」が、「サクラサイト商法」について注意喚起を行い、トレンドマイクロ社でもサクラサイトへの誘導手段として、「LINE」 が悪用された事例を観測しているという。
サクラサイトへの誘導の実例としては、運営実体のないソーシャルメディアサイトを装って「知人から招待状が届いております」というメッセージで誘導する手法があるという。そのサイトのインターフェイスは Appleの「App Store」に似せており、iOS端末利用者は注意が必要となる。
また、無料「スタンプ」をエサに、Twitter上でフォロワー数、リツイート数を増やそうとする事例も発生。これは、アクティブなTwitterアカウントを収集することで、さらなる攻撃への足がかり構築を企んでいると推測されるという。台湾でも、Facebook上でスタンププレゼントとうたい、LINEとFacebook両方の情報を引き出そうとる事例が観測されている。
以上の点から、同社ではいくつかの「LINE」を使ううえでの注意点をまとめている。それによると、「IDの検索を許可」をオフにする、トークを遮断できる「ブロック」機能を使う、LINE トークのリンクはクリックしない、セキュリティ対策製品の「Web脅威対策」/「ペアレンタルコントロール」機能を使うことが大事で、これらを守れば多くの脅威から逃れることができるとしている。
発表資料