Android端末を狙うリダイレクトサイト、4万5千以上確認(Dr.WEB) | ScanNetSecurity
2026.01.03(土)

Android端末を狙うリダイレクトサイト、4万5千以上確認(Dr.WEB)

Dr.WEBは、モバイルデバイスユーザを悪意のあるサイトへリダレクトするようなWebサイトが急増していることについて注意喚起を発表した。

脆弱性と脅威 脅威動向
95 views
facebookLINE
Dr.Web URLologistのページ
Dr.Web URLologistのページ 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は11月7日、モバイルデバイスユーザを悪意のあるサイトへリダレクトするようなWebサイトが急増していることについて注意喚起を発表した。急増しているリダイレクトサイトは、Androidユーザを標的としたもの。サイトが構築されているCMSの脆弱性を悪用してリダイレクトさせ、Android端末を感染させる。こうしたサイトの数は4万5,000を超え、詐欺サイトやフィッシングサイトを含めると、その数は10万、20万にも上るとみられる。なお、PCでアクセスした場合には感染しない。

リダイレクト先で観戦するマルウェアで特に多いのは「Android.SmsSend」の亜種で、このトロイの木馬ファミリーは高額な番号に課金SMSを送信し、ユーザを有料サービスに登録してアカウントから定期的に金銭を引き落とす。さらに、感染したデバイス上の個人情報を犯罪者に送信するアドウェア、バンキングトロイの木馬、スパイウェアなどもまた、そのようなサイトからAndroidデバイスに侵入する。同社では、モバイルデバイスからそのようなサイトへのアクセスを防止するために「Dr.Web URLologist」のページを設置した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP