トラフィックエクスチェンジサービスを悪用する詐欺とは?

トラフィックエクスチェンジサービスのURLが埋め込まれたアプリから、ワンクリック詐欺サイトへ誘導された画面

フィーチャーフォンに比べて、格段に便利なスマートフォン。だが、より便利になった一方で、リスクも大きくなってきている。そんななかトラフィックエクスチェンジサービス」なるものを悪用し、スマホアプリから有害なWebサイトに誘導する詐欺が登場した。いったいどんなものなのか? セキュリティ関連のソフトやハードを扱うマカフィーのモバイル・マルウェア・リサーチャー、中島大輔さんにうかがった。

「トラフィックエクスチェンジサービスとは、自分のwebサイトへのアクセス数を増やしたい人と、お金やポイントを稼ぎたい人をつなぐサービスのこと。アクセス数を増やしたい人は、このサイトに登録してお金(ポイント)を支払い、別のサイトにリンクを設置してもらいます。クリック数に応じてリンクを設置したサイトにお金(ポイント)が支払われ、リンク先のページのアクセス数が伸びる、という仕組みです」

なるほど。では、その登場した詐欺とは一体どんなものなのだろうか?

「トラフィックエクスチェンジサービスは、ユーザー側から見ると、どのサイトへジャンプするかわかりません。そのリンク先のサイトに、詐欺サイトが含まれている場合があるのです」

具体的には、Androidのアプリ内に用意されたトラフィックエクスチェンジサービスのリンク先に、日本のユーザー向けのワンクリック詐欺サイトが見つかったのだとか。

「これまでの不正アプリは、アプリに詐欺サイトへのURLが直接埋め込まれていたので、多くのケースはセキュリティソフトでブロックできました。ところが、アプリにトラフィックエクスチェンジサービスのURLが埋め込まれている場合、リンク先すべてが悪意のあるサイトとはいえないので、ブロックの対象にできないのです」

つまり、セキュリティソフトを使っていてもその網をかいくぐってしまう可能性があるということ。では、ユーザーが気をつけるべきことは何なのか。

「万が一、ワンクリック詐欺サイトを開いてしまい“登録されました。○○円振り込んでください”などの表示を見ても決して振り込まないことです。サイト運営者に問い合わせや退会依頼をしないこと、料金請求の連絡があっても無視することも大切です。また、そもそも見た目が怪しいアプリを使わないようにしましょう。特に、Google Playに登録されたばかりのアプリは注意してください」

現在、トラフィックエクスチェンジサービスのリンク先として見つかったのはワンクリック詐欺サイトだが、リンク先をマルウェア(有害な動作を行う目的で作成された悪質なソフトやコードの総称)などに感染させるサイトに設定されてしまうと、無視するだけでは済まない可能性も。不正アプリを取得しないよう、気を付けるのが現時点の最善策といえそうだ。

(栃尾江美/アバンギャルド)