特に男子は気をつけろ! iOSを標的にしたワンクリック詐欺に注意

とうとうiPhoneにも魔の手が迫ってきました。
セキュリティソフトで知られるシマンテックが、iOSを標的とした日本語のワンクリック詐欺が発見されたそうです。
感染源は言わずもがな、そうアダルトサイトです。頭のなかが真っピンクに染まってる男子は特に気をつけなければいけません。

iPhone 6 PlusiPhone 6 Plus Photo by Luke,Ma

今回明らかとなったワンクリック詐欺に引っかかると、iPhoneに詐欺アプリがインストールされます。
こうした悪質極まりないアプリがワンクリック詐欺に用いられるというのは、Androidではよく見かけられますが、iOSでは初のケースですね。

詐欺アプリインストールまでの流れ

感染源は冒頭でも書いたようにアダルトサイトです。
この感染源となるアダルトサイトへ辿り着く可能性として考えられているのが、

  • スパムメッセージ中に記載されたリンクをクリック
  • アダルト動画を検索し、偶然アクセス

の2通りなんですが、このあたりについてはまだはっきりしていません。

ただ、いずれにしても気をつけなければならないのが、この後です。
感染源となるアダルトサイトにアクセスし、そこで動画を再生させようとすると、アプリのインストールを求めるポップアップメッセージが表示されます。

詐欺アプリのインストールを促すポップアップ

ここで、仮に”インストール”をタップしてしまうと、さらにポップアップメッセージが表示されます。

信頼されていないAppデベロッパ

このメッセージは、インストールしようとしているアプリの開発元を信頼するかどうか確認を求めるもの。
“信頼”をタップしてしまうと、詐欺アプリがインストールされてしまいます。

インストールされたアプリを起動すると、アダルト動画サイトの会員登録ページが表示され、会員料金の支払いをしろと要求してきます。
もちろん、こんなもの払う必要性はまったくないのですが、そうとはわからず、ついつい言いなりに支払ってしまう被害者が出ているんですよね。

もしインストールしたら

あまりにもアダルト動画が観たくてついインストールしてしまった・・・という場合、それはそれはもう大変恐ろしい事態が待っている・・・と言いたいところですが、はっきり言って特に実害は出ません

インストールしてしまったとしても、あわてずにサクッとアンインストールしてしまえばOKです。もし起動して請求されても、まったく支払う必要はありません。ガン無視してしまえばいいのです。

なお、アプリそのものはiPhoneやiPadに影響を与えるものではなく、単独でデバイス内の個人情報やカード情報などを収集・送信するようなものでもないことが、シマンテックによって確認されています。

ただ、それは今回発見されたものに限っての話で、同様の詐欺アプリは他にもあるかもしれません。情報を抜き取って送信するなど、さらに兇悪なアプリである可能性もありますから、決してこうしたものにだまされないようにしましょう。

iPhoneを標的にしたのが増えそう

おそらく多くの人は、
「アプリってApp Storeからしかダウンロードできないんじゃないの?」
と思っているのではないかと思います。

たしかにそれはある意味正しいんですが、実はiOSでも野良アプリをインストールする方法はいくつかあるんですね。

今回の詐欺アプリが使ってきたのは、Over thr Air (OTA)という方法。
これを使えば広くアプリを配布することが可能なのですが、そのためにはiOS Developer Enterprise Programに加入しなければなりません。有料で。

年額299ドル掛かるわけですが、詐欺を働く連中にしてみれば、ここで支払っても、あとからそれ以上に回収することは容易ですからね。
なんか今後この手法を使ってくるサイバー犯罪者が増えそうだなぁ。

ちなみに、今回発見された詐欺アプリは、シマンテックからAppleに報告済みで、アプリ登録に使われた開発者IDはまもなく抹消されるはずとのこと。
とは言え、割りと簡単に登録できてしまうので、同じ手口を使ってこないとも限りませんし安心はできません。

兎にも角にも、こういうのに引っかからないためには、ユーザー側が引っかからないようになるのが一番。
iPhoneユーザーはApp Store以外からアプリをインストールしない、サイト閲覧時に表示されるわけわからんポップアップは拒否するようにしておきましょう。

via. Symantec Connect Community 

ノートン モバイルセキュリティ
ノートン モバイルセキュリティ 
カテゴリ: ユーティリティ, 仕事効率化
価格: 無料 (2015.06.09現在)

「ニュース」新着記事

テレビをサブスクできる「PEACEFUL HOME by Smart TV」が提供を開始

Avatar for ホシナ カズキ

ホシナ カズキ

ジャパンネット銀行が2021年4月5日よりPayPay銀行として業務開始

Avatar for ホシナ カズキ

ホシナ カズキ

エックスサーバーがブランド統一 運営サービスもロゴと名称変更へ

Avatar for ホシナ カズキ

ホシナ カズキ

ミスタードーナツがネットで注文できる「misdoネットオーダー」を4月から開始

Avatar for ホシナ カズキ

ホシナ カズキ

LINEモバイル、旧プランのドコモ回線に限りVoLTEが利用できなくなる

Avatar for ホシナ カズキ

ホシナ カズキ

もっと見る

モバデビはモバイルやウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく