reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 セキュリティベンダー「トレンドマイクロ」のブログによると、Googleが開発中の拡張現実メガネ「Google Glass」の人気に便乗した攻撃が発生しているようです。

サイバー犯罪者、話題の「Google Project Glass」に便乗 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
多くの期待が寄せられる「Google Project Glass」が、疑いを持たないユーザを詐欺に誘導するソーシャルエンジニアリングの罠として利用されているのを確認しました。


 この記事によると、「free Google glasses」で検索すると、検索トップにYouTubeの動画が出現し、その動画の説明欄に、不正なWebページヘのリンクがあるとのこと。
 
 実際に試してみました。
 

 
 確かに、[{FREE]Google Project Glass[[FREE GOOGLE GLASSES]という動画が検索結果のトップに現れました。動画は、Googleが以前公開したものとまったく同じでこれには害がありません。
 
 次に、下部に書いてある、動画の説明文内のURLリンクを確認してみます。
 

 
 URLリンクをクリックすると、3つのリンクが書かれたWebページが表示されます。このページ自体にも特に問題はありませんでした。
 


 問題は3つのリンク先です。


The glasses will be available soon,but for now, BETA version is available!
If you want to be BETA tester of GOOGLE PROJECT GLASS
Please download instructions:

http://(アップローダー上のファイル?)
OR
http://(アップローダー上のファイル?)
OR
http://(アップローダー上のファイル?)

AND YES,YOU WILL RECEIVE GLASSES FOR FREE, IN 2-3 DAYS!


 
 これらはいずれもファイル置き場として使われるアップローダーのように見えました。







 しかし、いずれもダウンロードはロックされており、アンロックするためには動画の視聴やソフトウェアのダウンロード、インストール、さらにはアンケートへの回答が必要な場合も……。



 これ以上は試しませんでしたが、トレンドマイクロの記事にも、さまざまなアンケート詐欺に誘導されてしまうとあるので、おそらく悪質なものなのでしょう。
 
 いずれにせよ、Google Glassの予約は、8カ月以上前の開発者向けイベント「Google I/O 2012」のみで受付されており、その後は一切同様の募集はありません。
 
 「Google Glass」のように多くの人達の興味を惹く商品などはよくこのような詐欺に悪用されます。今だと、「iPhone 5S」や「iPhone 6」、「iPad mini Retina display」、「Play Station 4」などが考えられます。
  
 いずれにせよ、そうそううまい話はありません。この手の詐欺的手法には決して引っかからないようにしましょう。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。