無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認(Dr.WEB) | ScanNetSecurity
2024.04.28(日)

無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認(Dr.WEB)

Dr.WEBは、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。

脆弱性と脅威 脅威動向
facebookLINE
天気予報アプリに表示される広告
天気予報アプリに表示される広告 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は1月28日、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。これは、偽のサイトへのリンクを含んだアプリケーションの広告が拡散されているというもの。こういったサイトに飛ばされたiOSユーザは、偽の有料サービスに登録され、モバイルアカウントから金銭を引き落とされる可能性がある。このような広告は、iPhoneやiPadなどで特定のフリーアプリケーションの動作中に頻繁に表示され、増加傾向にある。また、同様の広告がGoogle PlayまたはApp Storeから入手可能なAndroidおよびiOS向けの無料の天気予報アプリである「Foreca」内でも多く発見されている。

このプログラムは天気予報の他にバナーを表示させるが、そのひとつがユーザを当選くじサイトへと誘導する悪意のあるリンクとなっている。バナーをタップしてしまうと偽のサイトへ飛ばされ、簡単な質問に答えるよう指示される。次に「くじに当選した」と告げられ、賞品を受け取るためにWebページ上の入力フォーム内に携帯電話番号を入力し、送られてきたSMSに記載されている確認コードを入力するよう促される。しかしほとんどの場合、ユーザは偽の有料サービスに登録されるだけで終わる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  6. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  7. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP