サクラサイトアプリをApp Storeで確認、承認時は別のコンテンツを表示か(シマンテック) | ScanNetSecurity
2026.03.22(日)

サクラサイトアプリをApp Storeで確認、承認時は別のコンテンツを表示か(シマンテック)

シマンテックは、Apple社のApp Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したと同社ブログで発表した。

脆弱性と脅威 脅威動向
61 views
facebookLINE
日本語版の App Store
日本語版の App Store 全 3 枚 拡大写真
株式会社シマンテックは6月14日、Apple社のApp Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したと同社ブログで発表した。このアプリは、起動すると特定のURLにアクセスしコンテンツをアプリ内に表示する。つまり、アプリ自体が詐欺サイトのフレームとして動作しているようなもの。App Storeでは、このアプリはゲームとして紹介されていて、英語のページでは確かに出会い系サービスと関係があるようには見えない。ただし、日本語の紹介ページではアダルト関連であることが示唆されている。

インストールすると多数のアプリが表示されるが、アプリを開くとデバイスのデフォルトブラウザで、各種の出会い系サービスサイトが表示される。サービスに登録すると、実在しない人物から会ってみたいというメッセージがひっきりなしに届く。実際には、出会い系サービスの運営業者が雇った人から送信されたメッセージであり、メッセージをやり取りするためのポイントを購入させようとする。このアプリは、すでにApp Storeから削除されているが、アプリはフレームとして機能するだけなので、承認の際には別のコンテンツを表示させていたのではないかと同社では推測している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

    役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

  2. 村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

    村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

  3. CrowdStrike Blog:CrowdScoreで組織のアラート疲れが劇的に減少

    CrowdStrike Blog:CrowdScoreで組織のアラート疲れが劇的に減少

  4. CrowdStrike Blog:CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る

    CrowdStrike Blog:CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る

  5. ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

    ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP