顔写真加工アプリFaceAppに便乗した新たな詐欺の手口

顔写真加工アプリFaceAppに便乗した新たな詐欺の手口

  • ASCII.jp
  • 更新日:2019/08/22
No image

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「顔写真を加工するアプリに潜む詐欺の手口とは?」を再編集したものです。

ここ最近のFaceAppの人気の高まりは、手軽な収益を得ようとする詐欺師にとって注目の的となっています。

FaceAppというアプリは、顔写真を加工するさまざまなフィルターを搭載しており、AndroidiOSのどちらにも対応しています。アプリは無料でダウンロードできますが、「PRO」という表記のついた機能は有料となっています。また、FaceAppのプライバシー保護に関する問題は、メディアの間で大きな波紋を呼んでいます。

詐欺師はさまざまな目的で、偽の「Pro」バージョン(だが実際には無料)を使ってこの人気ぶりにあやかろうとしています。現在大人気を博しているこのアプリの架空のバージョンを、世に広めようと躍起になってもいます。この記事を執筆している時点で、Googleで「FaceApp Pro」と検索すると、実に20万件ものページがヒットします。

実在しない「Pro」バージョンを使った詐欺には、2種類の手口が存在することを確認しています。

偽のWebサイト

ESETが確認したある手口では、FaceAppの「プレミアム」バージョンを無料で提供すると謳った偽のWebサイトが攻撃に使用されていました。

No image

図1:ある詐欺で使用された偽のWebサイト

実際には、詐欺師は他の多くの有料アプリインストールや会員登録、広告、調査などをユーザーに表示し、それを巧みにクリックさせようとします。また、さまざまなWebサイトから通知表示の許可を求めるリクエストも届きます。それを許可すると、その通知はさらに別の詐欺へと、被害者を誘い込む仕組みになっています。

No image

図2:別の詐欺へと誘い込む通知がブラウザ上に表示される

ESETのテストでは、最終的にGoogle Playでも入手可能な通常の無料バージョンのFaceAppへと誘導されました。しかし、図3で示すように、Google Playはファイルソースとして使用されず、人気のあるファイル共有サービス(mediafire.com)からアプリがダウンロードされました。つまり攻撃者が意図すれば、ユーザーは簡単にマルウェアをダウンロードしてしまうこともありうる、ということです。

No image

図3:FaceAppが「FaceApp PRO」と表記され、非公式なソースからダウンロードされる

YouTubeのビデオ

2番目の手口はYouTubeのビデオを使うもので、同じく無料のFaceApp「Pro」バージョンをダウンロードするリンクが表示されます。しかし、そのダウンロード用に短縮されたリンクは、さまざまな他のアプリをGoogle Playからダウンロードさせる機能しか持たないアプリへと誘導するものです。図4に示したあるYouTubeビデオは、このブログ記事を執筆した時点で15万回以上も再生されています。

No image

図4:Android向け「FaceApp Pro」アプリのインストールパッケージ(APK)をダウンロードするリンクを提供するというYouTubeのビデオ

上述のリンクは9万6000回以上もクリックされていますが、実際にどれだけの数が実際にインストールされたかについては、ほとんどわかりません。ただ、真剣にYouTubeをビジネスに使用している人にとっては、このようなクリック率は、想像すらできないほど高い数値であることも確かです。

No image

図5:上記のYouTubeビデオ表示される偽の「FaceApp Pro」インストールパッケージへのリンクに関する統計

結論

極めて人気の高いアプリは詐欺師をおびき寄せ、その人気が高まれば高まるほど、被害に遭うリスクは高くなります。流行に乗せられる前に、ユーザーはセキュリティの基本原則を思い起こして、立ち止まることが大切です。

トピックがいかにエキサイティングであっても、公式ストア以外からアプリをダウンロードしないでください。また、アプリに関する情報(開発者、評価、レビューなど)をできる限り確認してください。特にAndroid環境では、人気のアプリやゲームには必ずと言っていいほど偽物が存在します。幸い、セキュリティについて注意しているユーザーであれば、比較的簡単に偽物と本物を見分けることができます。また詐欺に遭わないための保険として、信頼性のあるセキュリティアプリをモバイルデバイスにインストールしておくと、不本意な結果を回避できます。

IoC(セキュリティ侵害の痕跡情報)

[参照元]
FaceAppへの注目が生む、新たな詐欺
https://www.eset.com/jp/blog/welivesecurity/faceapp-spotlight-scams-emerge/

■関連サイト

マルウェア情報局

「ウイルス対策のESETセキュリティ ソフトウェアシリーズ」

キヤノンマーケティングジャパン

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

アプリカテゴリの人気記事

グノシーで話題の記事を読もう!
【今日の無料アプリ】360円→無料♪空にかざして星、星座、惑星などを見つけよう!「スカイ・ガイド」他、2本を紹介!
買いたい物の底値を逃さないスマホアプリ超活用術
アップルは子ども向けアプリとサインイン機能に関してApp Storeのルール変更を修正
ネットのフェイク画像を正しく見極める2つの方法
友達と一緒に計測してみて♡ユニクロアプリに写真を撮るだけで体のサイズ計測できる機能が登場!
  • このエントリーをはてなブックマークに追加