iOSを標的にしたワンクリック詐欺に注意

2021.05.19

とうとうiPhoneにも魔の手が迫ってきました。
セキュリティソフトで知られるシマンテックが、iOSを標的とした日本語のワンクリック詐欺が発見されたそうです。
感染源は言わずもがな、そうアダルトサイトです。頭のなかが真っピンクに染まってる男子は特に気をつけなければいけません。

今回明らかとなったワンクリック詐欺に引っかかると、iPhoneに詐欺アプリがインストールされます。
こうした悪質極まりないアプリがワンクリック詐欺に用いられるというのは、Androidではよく見かけられますが、iOSでは初のケースですね。

詐欺アプリインストールまでの流れ

感染源は冒頭でも書いたようにアダルトサイトです。
この感染源となるアダルトサイトへ辿り着く可能性として考えられているのが、

の2通りなんですが、このあたりについてはまだはっきりしていません。

ただ、いずれにしても気をつけなければならないのが、この後です。
感染源となるアダルトサイトにアクセスし、そこで動画を再生させようとすると、アプリのインストールを求めるポップアップメッセージが表示されます。

ここで、仮に”インストール”をタップしてしまうと、さらにポップアップメッセージが表示されます。

このメッセージは、インストールしようとしているアプリの開発元を信頼するかどうか確認を求めるもの。
“信頼”をタップしてしまうと、詐欺アプリがインストールされてしまいます。

インストールされたアプリを起動すると、アダルト動画サイトの会員登録ページが表示され、会員料金の支払いをしろと要求してきます。
もちろん、こんなもの払う必要性はまったくないのですが、そうとはわからず、ついつい言いなりに支払ってしまう被害者が出ているんですよね。

あまりにもアダルト動画が観たくてついインストールしてしまった･･･という場合、それはそれはもう大変恐ろしい事態が待っている･･･と言いたいところですが、はっきり言って特に実害は出ません。

インストールしてしまったとしても、あわてずにサクッとアンインストールしてしまえばOKです。もし起動して請求されても、まったく支払う必要はありません。ガン無視してしまえばいいのです。

なお、アプリそのものはiPhoneやiPadに影響を与えるものではなく、単独でデバイス内の個人情報やカード情報などを収集・送信するようなものでもないことが、シマンテックによって確認されています。

ただ、それは今回発見されたものに限っての話で、同様の詐欺アプリは他にもあるかもしれません。情報を抜き取って送信するなど、さらに兇悪なアプリである可能性もありますから、決してこうしたものにだまされないようにしましょう。

おそらく多くの人は、
「アプリってApp Storeからしかダウンロードできないんじゃないの?」
と思っているのではないかと思います。

たしかにそれはある意味正しいんですが、実はiOSでも野良アプリをインストールする方法はいくつかあるんですね。

今回の詐欺アプリが使ってきたのは、Over thr Air (OTA)という方法。
これを使えば広くアプリを配布することが可能なのですが、そのためにはiOS Developer Enterprise Programに加入しなければなりません。有料で。

年額299ドル掛かるわけですが、詐欺を働く連中にしてみれば、ここで支払っても、あとからそれ以上に回収することは容易ですからね。
なんか今後この手法を使ってくるサイバー犯罪者が増えそうだなぁ。

ちなみに、今回発見された詐欺アプリは、シマンテックからAppleに報告済みで、アプリ登録に使われた開発者IDはまもなく抹消されるはずとのこと。
とは言え、割りと簡単に登録できてしまうので、同じ手口を使ってこないとも限りませんし安心はできません。

兎にも角にも、こういうのに引っかからないためには、ユーザー側が引っかからないようになるのが一番。
iPhoneユーザーはApp Store以外からアプリをインストールしない、サイト閲覧時に表示されるわけわからんポップアップは拒否するようにしておきましょう。