無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認(Dr.WEB) | ScanNetSecurity
2020.02.25(火)

無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認(Dr.WEB)

Dr.WEBは、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。

脆弱性と脅威 脅威動向
天気予報アプリに表示される広告
天気予報アプリに表示される広告 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は1月28日、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。これは、偽のサイトへのリンクを含んだアプリケーションの広告が拡散されているというもの。こういったサイトに飛ばされたiOSユーザは、偽の有料サービスに登録され、モバイルアカウントから金銭を引き落とされる可能性がある。このような広告は、iPhoneやiPadなどで特定のフリーアプリケーションの動作中に頻繁に表示され、増加傾向にある。また、同様の広告がGoogle PlayまたはApp Storeから入手可能なAndroidおよびiOS向けの無料の天気予報アプリである「Foreca」内でも多く発見されている。

このプログラムは天気予報の他にバナーを表示させるが、そのひとつがユーザを当選くじサイトへと誘導する悪意のあるリンクとなっている。バナーをタップしてしまうと偽のサイトへ飛ばされ、簡単な質問に答えるよう指示される。次に「くじに当選した」と告げられ、賞品を受け取るためにWebページ上の入力フォーム内に携帯電話番号を入力し、送られてきたSMSに記載されている確認コードを入力するよう促される。しかしほとんどの場合、ユーザは偽の有料サービスに登録されるだけで終わる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  2. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  3. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  4. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  5. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  6. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  7. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  8. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  9. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  10. 日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

    日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

ランキングをもっと見る