無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認(Dr.WEB) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認(Dr.WEB)

脆弱性と脅威 脅威動向

株式会社Doctor Web Pacific(Dr.WEB)は1月28日、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。これは、偽のサイトへのリンクを含んだアプリケーションの広告が拡散されているというもの。こういったサイトに飛ばされたiOSユーザは、偽の有料サービスに登録され、モバイルアカウントから金銭を引き落とされる可能性がある。このような広告は、iPhoneやiPadなどで特定のフリーアプリケーションの動作中に頻繁に表示され、増加傾向にある。また、同様の広告がGoogle PlayまたはApp Storeから入手可能なAndroidおよびiOS向けの無料の天気予報アプリである「Foreca」内でも多く発見されている。

このプログラムは天気予報の他にバナーを表示させるが、そのひとつがユーザを当選くじサイトへと誘導する悪意のあるリンクとなっている。バナーをタップしてしまうと偽のサイトへ飛ばされ、簡単な質問に答えるよう指示される。次に「くじに当選した」と告げられ、賞品を受け取るためにWebページ上の入力フォーム内に携帯電話番号を入力し、送られてきたSMSに記載されている確認コードを入力するよう促される。しかしほとんどの場合、ユーザは偽の有料サービスに登録されるだけで終わる。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×