ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず(Dr.WEB) | ScanNetSecurity
2026.03.16(月)

ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は11月1日、「iPhone、iPad、iPod touch上での悪意あるスクリプトによるブラウザのブロック」について発表した。

脆弱性と脅威 脅威動向
27 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は11月1日、「iPhone、iPad、iPod touch上での悪意あるスクリプトによるブラウザのブロック」について発表した。

これは、iPadユーザからSafariやその他のブラウザでサイトを訪れた際にポップアップウィンドウが表示され、ブロックされてしまうという多数の報告を受け、調査の結果、このポップアップは犯罪者によってWebページに埋め込まれた悪意のあるJavaScriptコードが原因であると判明したというもの。

iOSデバイスでは、埋め込まれたJavaScriptコードが特定のWebサイト上にポップアップウィンドウを表示させ、サイトにアクセスするためにユーザが課金されるショートメッセージを指定された番号に送信するよう要求する。「OK」や「Cancel」をクリックしてもポップアップを閉じることはできず、ブラウザを再起動しても再び同じウィンドウが表示される。これは、特にSafariでは最後のセッションを自動的に復元するようになっているためだ。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  2. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  3. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  4. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  5. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP