シマンテックは6月4日、iPhoneやiPadなどのiOSアプリを使ったワンクリック詐欺を確認したとして注意を呼び掛けた。この詐欺は「ジェイルブレイク」(脱獄=iOS製品のロック解除)の有無に関係ないという。
同社では5月31日にも、Androidアプリを使ったワンクリック詐欺攻撃への注意を呼び掛けたばかり。iOSアプリを使う手口は、この詐欺行為の一環で行われているとしている。
手口ではアダルトサイトを閲覧したユーザーに画面上の「再生ボタン」をクリックさせて、アプリのインストールを促す。インストール時に「信頼されていないAppデベロッパ」という警告メッセージが表示されるものの、iOS製品にアプリをインストールできてしまう。アプリを起動すると、会員登録をしたとの説明画面が表示され、料金の支払いをユーザーに要求する。
iOSアプリは、AppleのApp Soreからインストールするのが一般的。だが、App Sore以外からインストールさせる方法として、開発者向けの「アドホックプロビジョニング」や、企業向けの「iOS Developer Program」、などがある。いずれも参加登録や費用が必要になることからサイバー攻撃ではほとんど使われていないといい、シマンテックはプロジェクト参加者などのアカウントが攻撃者に不正利用した可能性を指摘。ワンクリック詐欺に悪質なiOSアプリが使われたのは初めてだという。
アプリ自体は製品に害を及ぼすことがなく、個人情報などを収集することもないという。アプリをインストールしてもすぐにアンインストールし、支払い要求を無視すればいいと、同社は解説している。
関連記事
- ワンクリック詐欺に新たな手口、アプリを使い30万円請求
アダルトサイトから視聴アプリをインストールさせ、アプリでカード決済を迫る手口が見つかった。 - 声でウイルス感染を警告する偽サイト、閲覧者に電話を要求
偽のセキュリティサイトを開くと、「03」で始まる電話番号に通話するよう促されるという。 - スマホのワンクリック詐欺に新たな手口、落ち着けば大丈夫
従来の脅迫画面を表示させる手口に加えて、カメラのシャッター音を鳴らすなど巧妙化が進む。だが、慌てず対処すれば被害は回避できるという。 - 日本を狙う「身代金要求ウイルス」 ファイルロックで30万円請求
ファイルを暗号化し、復号化してほしいなら身代金を支払えと要求するマルウェアが増加している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.