iPhoneなどApple製品のキャンペーンに当選したとの内容で、情報を盗む不正サイトへユーザーを誘導するメッセージが出回っている。不正サイトはFacebookページに似せるなど巧妙な内容で、誘導されたユーザーに個人情報を入力させるという。トレンドマイクロが手口を公開し、注意を呼び掛けている。
手口その1:当選メッセージでだます
手口その2:iPhone 7のテスト参加を持ちかける
トレンドマイクロによると、6月に確認されたケースではメッセージから複数のURLを経由して不正サイトに誘導されてしまう。URLには「facebook.com〜」といった文字列が使われるが、スマートフォンなどのWebブラウザではURLの一部しか確認できないことから、不正サイトと知らずにアクセスしてしまうユーザーがいる。ある不正サイトには、5月から7月9日までに2万5000件以上のアクセスがあったという。
詐欺メッセージには幾つかのパターンがあり、Apple製品のキャンペーンに当選したといったもののほか、「iPhone 7のテストユーザーに選出された」という偽の企画への参加を促す内容も見つかった。通販サイトのクーポンプレゼントをうたうメッセージも存在し、攻撃者は様々な景品をネタにユーザーをだまそうとしている。また攻撃者が受信者をだますために、メッセージの内容についてやり取りしているように見せかける偽のSNSページも公開されている。
さらに、メッセージを受け取って不正サイトにアクセスしたユーザーがAndroid端末だった場合は、Apple製品のキャンペーンなどではなく、偽のセキュリティ対策アプリを売り付けるページを表示するという。
同社が6月下旬に実施したスマートフォンユーザーへの調査によると、不正サイトへのアクセスを防ぐセキュリティ対策アプリの導入率は2割強にとどまった。一方、スマートフォンでWebサイトを閲覧する際の不安では「ウイルス配布サイトかどうか」(51.9%)や「詐欺サイトかどうか」(42.7%)などが挙げられた。
対策として同社ではメールやSNSのメッセージにある不審なURLをクリックしないこと、また、不正サイトへのアクセスを防ぐセキュリティアプリの利用を呼び掛けている。
関連記事
- ネットユーザーを狙う“お手軽”犯罪ツールの最新事情
アンダーグラウンド市場の動きを監視しているRSAセキュリティによれば、ネット犯罪の脅威を拡散させる高度で“便利”なツールが多数出回っている。 - ワンクリック詐欺アプリ、iPhoneなどを標的に
Androidアプリを使ったワンクリック詐欺が、iOSデバイスも標的にしていることが分かった。 - ワンクリック詐欺に新たな手口、アプリを使い30万円請求
アダルトサイトから視聴アプリをインストールさせ、アプリでカード決済を迫る手口が見つかった。 - 声でウイルス感染を警告する偽サイト、閲覧者に電話を要求
偽のセキュリティサイトを開くと、「03」で始まる電話番号に通話するよう促されるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.