Safariから締め出して金銭を要求、iOSのポップアップ悪用する手口が横行

AppleはiOS 10.3でポップアップ画面の表示方法を変更することによって、この問題に対処した。

» 2017年03月29日 09時30分 公開
[鈴木聖子ITmedia]

 セキュリティ企業のLookoutは3月27日、AppleがiOSの更新版で修正したMobile Safariの問題が、ユーザーを脅して金銭をだまし取ろうとする手口に使われていたことを明らかにした。

 Lookoutのブログによると、この問題はユーザーからの相談が発端となって2017年2月に発覚した。ユーザーのiPhoneのSafariに表示された画面では、「あなたのデバイスは違法ポルノが原因でロックされました」と警告し、「ブロックを解除するためにはiTunesプリペイドカードで100ポンドを支払う必要があります」と要求。画面上には「ページを開けません」というポップアップがしつこく表示され、Safariが使えない状態になっていた。

photo 画面上に「ページを開けません」というポップアップがしつこく表示される(出典:Lookout)
photo iOSの「設定」からSafariのキャッシュを消去すれば、Safariは元通り使うことが可能だった(出典:Lookout)

 しかし、問題のWebページに脆弱性を突くマルウェアが仕込まれていたわけでも、データが人質に取られたわけでもなく、ユーザーがiOSの「設定」からSafariのキャッシュを消去すれば、Safariは元通り使うことが可能だった。

 攻撃者はそのことを知らないユーザーをだまして金銭を脅し取る狙いで、大量のドメインを登録してこの手口を仕掛け、ポルノなどを閲覧しようとしたユーザーをおびき寄せていたとLookoutは推測する。

 Lookoutは原因を突き止めてAppleに連絡。iOS 10.3ではSafariのポップアップ画面の表示方法を変更することによって、この問題に対処した。今回の事例についてLookoutでは 「モバイル端末で常にソフトウェアを最新版に更新しておくことの重要性が裏付けられた」と解説している。

関連キーワード

Safari | iOS | Apple


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ