モバイルユーザーを狙う「詐欺＋恐喝」犯罪にご注意

偽メッセージで不正アプリをインストールさせるだけでなく、恐喝もする犯罪が確認された。

[ITmedia]

　BBソフトサービスは3月16日、2月度のインターネット詐欺に関するレポートを発表した。モバイル機器ユーザーを狙った悪質なサイバー犯罪の手口について解説している。

　同社によると見つかった手口は、Webサイトにアクセスしたモバイル機器やWebブラウザ上で、ユーザーにハッカーが不正アクセスを行ったという偽メッセージを表示し、不正アプリをインストールさせる。また、メーカーの通知を装って、OSが表示したかのような偽の警告メッセージも使う。ユーザーはメーカーによるセキュリティアップデートと勘違いしやすいという。

Android搭載のNexus 4を狙った偽メッセージの例（BBソフトサービスより）

　ユーザーが不正アプリをインストールしてしまうと、機器から写真や連絡先などのデータが盗み取られたり、さらに遠隔操作アプリをインストールされてしまったりする恐れがある。さらには、犯罪者が盗み取った写真データを連絡先の相手にばらまくとユーザーを脅して、金銭を支払うように脅迫してくる。

　同社は、偽の警告画面を使う詐欺はPCではよく見られが、「スマートフォンやタブレットなどの小さい画面では気付かない場合もあり、注意が必要」と解説。詐欺サイトを見抜く方法の1つにWebサイトのURLの確認があるが、モバイル機器のWebブラウザではURL表示が省略される場合もあり、慎重な利用を心掛けたい。

　同社の詐欺対策ソフト「Internet SagiWall」で検知された2月のネット詐欺は、前月比89.9％増の77万3021件だった。これは詐欺サイトに誘導するアドネットワークの広告が増加したためだという。内訳ではワンクリック・不当請求詐欺が3.07ポイント減の86.47％、フィッシング詐欺が2.66ポイント増の11.64％、ボーガスウェア（偽ソフト）配布サイトが0.37ポイント増の1.14％、マルウェア感染サイトが0.02ポイント増の0.03％、脆弱性悪用サイトが0.02ポイント増の0.72％だった。