サクラサイトアプリをApp Storeで確認、承認時は別のコンテンツを表示か(シマンテック) | ScanNetSecurity
2026.07.11(土)

サクラサイトアプリをApp Storeで確認、承認時は別のコンテンツを表示か(シマンテック)

シマンテックは、Apple社のApp Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したと同社ブログで発表した。

脆弱性と脅威 脅威動向
日本語版の App Store
日本語版の App Store 全 3 枚 拡大写真
株式会社シマンテックは6月14日、Apple社のApp Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したと同社ブログで発表した。このアプリは、起動すると特定のURLにアクセスしコンテンツをアプリ内に表示する。つまり、アプリ自体が詐欺サイトのフレームとして動作しているようなもの。App Storeでは、このアプリはゲームとして紹介されていて、英語のページでは確かに出会い系サービスと関係があるようには見えない。ただし、日本語の紹介ページではアダルト関連であることが示唆されている。

インストールすると多数のアプリが表示されるが、アプリを開くとデバイスのデフォルトブラウザで、各種の出会い系サービスサイトが表示される。サービスに登録すると、実在しない人物から会ってみたいというメッセージがひっきりなしに届く。実際には、出会い系サービスの運営業者が雇った人から送信されたメッセージであり、メッセージをやり取りするためのポイントを購入させようとする。このアプリは、すでにApp Storeから削除されているが、アプリはフレームとして機能するだけなので、承認の際には別のコンテンツを表示させていたのではないかと同社では推測している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. 複数アカウント一掃のはずが ~ GiGOアプリ、配慮不足を認め停止を一時解除へ(著しく悪質な規約違反を除く)

    複数アカウント一掃のはずが ~ GiGOアプリ、配慮不足を認め停止を一時解除へ(著しく悪質な規約違反を除く)

  4. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop