Safariから締め出して金銭を要求、iOSのポップアップ悪用する手口が横行
AppleはiOS 10.3でポップアップ画面の表示方法を変更することによって、この問題に対処した。
セキュリティ企業のLookoutは3月27日、AppleがiOSの更新版で修正したMobile Safariの問題が、ユーザーを脅して金銭をだまし取ろうとする手口に使われていたことを明らかにした。
Lookoutのブログによると、この問題はユーザーからの相談が発端となって2017年2月に発覚した。ユーザーのiPhoneのSafariに表示された画面では、「あなたのデバイスは違法ポルノが原因でロックされました」と警告し、「ブロックを解除するためにはiTunesプリペイドカードで100ポンドを支払う必要があります」と要求。画面上には「ページを開けません」というポップアップがしつこく表示され、Safariが使えない状態になっていた。
しかし、問題のWebページに脆弱性を突くマルウェアが仕込まれていたわけでも、データが人質に取られたわけでもなく、ユーザーがiOSの「設定」からSafariのキャッシュを消去すれば、Safariは元通り使うことが可能だった。
攻撃者はそのことを知らないユーザーをだまして金銭を脅し取る狙いで、大量のドメインを登録してこの手口を仕掛け、ポルノなどを閲覧しようとしたユーザーをおびき寄せていたとLookoutは推測する。
Lookoutは原因を突き止めてAppleに連絡。iOS 10.3ではSafariのポップアップ画面の表示方法を変更することによって、この問題に対処した。今回の事例についてLookoutでは 「モバイル端末で常にソフトウェアを最新版に更新しておくことの重要性が裏付けられた」と解説している。
関連記事
- Apple、iOSやMacなどの深刻な脆弱性を多数修正
iOS 10.3、macOS Sierra 10.12.4、OS X El CapitanとYosemite向けのセキュリティアップデート、Safari 10.1などの更新版が一挙公開された。 - ハッカー集団がAppleに身代金10万ドル要求、ユーザーの端末をリセットすると脅迫
Motherboardによると、ハッカー集団はAppleが要求に応じなければ4月7日までに一定数のiCloudアカウントをリセットし、被害者のiPhoneなどの端末を遠隔操作すると脅している。 - Appleを装うフィッシング詐欺発生、「請求書」メールで不正サイトに誘導
iTunesの請求書に見せかけ、誘導先の不正サイトで個人情報などを盗む。Appleを装うフィッシングは連続発生している。 - Apple、マルウェア感染アプリ25本を公表
「WeChat」など主に中国で人気のアプリに被害が集中している。 - 写真でみる「iPhone当選」詐欺の手口
SNSなどで情報を盗む不正サイトへの誘導メッセージが飛び交っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.