無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認(Dr.WEB) | ScanNetSecurity
2024.04.29(月)

無料アプリの広告に注意、iPhoneユーザを狙う危険なリンクを確認(Dr.WEB)

Dr.WEBは、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。

脆弱性と脅威 脅威動向
天気予報アプリに表示される広告
天気予報アプリに表示される広告 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は1月28日、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。これは、偽のサイトへのリンクを含んだアプリケーションの広告が拡散されているというもの。こういったサイトに飛ばされたiOSユーザは、偽の有料サービスに登録され、モバイルアカウントから金銭を引き落とされる可能性がある。このような広告は、iPhoneやiPadなどで特定のフリーアプリケーションの動作中に頻繁に表示され、増加傾向にある。また、同様の広告がGoogle PlayまたはApp Storeから入手可能なAndroidおよびiOS向けの無料の天気予報アプリである「Foreca」内でも多く発見されている。

このプログラムは天気予報の他にバナーを表示させるが、そのひとつがユーザを当選くじサイトへと誘導する悪意のあるリンクとなっている。バナーをタップしてしまうと偽のサイトへ飛ばされ、簡単な質問に答えるよう指示される。次に「くじに当選した」と告げられ、賞品を受け取るためにWebページ上の入力フォーム内に携帯電話番号を入力し、送られてきたSMSに記載されている確認コードを入力するよう促される。しかしほとんどの場合、ユーザは偽の有料サービスに登録されるだけで終わる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  5. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る