Safariから締め出して金銭を要求、iOSのポップアップ悪用する手口が横行
AppleはiOS 10.3でポップアップ画面の表示方法を変更することによって、この問題に対処した。
セキュリティ企業のLookoutは3月27日、AppleがiOSの更新版で修正したMobile Safariの問題が、ユーザーを脅して金銭をだまし取ろうとする手口に使われていたことを明らかにした。
Lookoutのブログによると、この問題はユーザーからの相談が発端となって2017年2月に発覚した。ユーザーのiPhoneのSafariに表示された画面では、「あなたのデバイスは違法ポルノが原因でロックされました」と警告し、「ブロックを解除するためにはiTunesプリペイドカードで100ポンドを支払う必要があります」と要求。画面上には「ページを開けません」というポップアップがしつこく表示され、Safariが使えない状態になっていた。
画面上に「ページを開けません」というポップアップがしつこく表示される(出典:Lookout)
しかし、問題のWebページに脆弱性を突くマルウェアが仕込まれていたわけでも、データが人質に取られたわけでもなく、ユーザーがiOSの「設定」からSafariのキャッシュを消去すれば、Safariは元通り使うことが可能だった。
攻撃者はそのことを知らないユーザーをだまして金銭を脅し取る狙いで、大量のドメインを登録してこの手口を仕掛け、ポルノなどを閲覧しようとしたユーザーをおびき寄せていたとLookoutは推測する。
Lookoutは原因を突き止めてAppleに連絡。iOS 10.3ではSafariのポップアップ画面の表示方法を変更することによって、この問題に対処した。今回の事例についてLookoutでは 「モバイル端末で常にソフトウェアを最新版に更新しておくことの重要性が裏付けられた」と解説している。
関連記事
Apple、iOSやMacなどの深刻な脆弱性を多数修正
iOS 10.3、macOS Sierra 10.12.4、OS X El CapitanとYosemite向けのセキュリティアップデート、Safari 10.1などの更新版が一挙公開された。
ハッカー集団がAppleに身代金10万ドル要求、ユーザーの端末をリセットすると脅迫
Motherboardによると、ハッカー集団はAppleが要求に応じなければ4月7日までに一定数のiCloudアカウントをリセットし、被害者のiPhoneなどの端末を遠隔操作すると脅している。
Appleを装うフィッシング詐欺発生、「請求書」メールで不正サイトに誘導
iTunesの請求書に見せかけ、誘導先の不正サイトで個人情報などを盗む。Appleを装うフィッシングは連続発生している。
Apple、マルウェア感染アプリ25本を公表
「WeChat」など主に中国で人気のアプリに被害が集中している。
写真でみる「iPhone当選」詐欺の手口
SNSなどで情報を盗む不正サイトへの誘導メッセージが飛び交っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
ITmediaはアイティメディア株式会社の登録商標です。