プッシュ通知を悪用しワンクリック詐欺サイトへ誘導するアプリを発見(マカフィー) | ScanNetSecurity
2026.01.03(土)

プッシュ通知を悪用しワンクリック詐欺サイトへ誘導するアプリを発見(マカフィー)

 マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。

脆弱性と脅威 脅威動向
168 views
facebookLINE
アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ
アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ 全 3 枚 拡大写真
 マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。

 それによると、2013年に日本では、少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが、Google Play上で公開されたという。2013年10月中旬以降、この攻撃は鎮静化していたが、同社は2014年に入って、ワンクリック詐欺サイトへ誘導するアプリを再び発見したとしている。

 アプリは、1つの開発者アカウントから10種公開されており、ダウンロード総数は現時点で少なくとも5,000回以上となっている。昨年発見されたアプリと異なり、“アダルト画像を表示する一見無害なアプリ”として動作するが、インストール時に「GCM(Google Cloud Messaging)機能を利用したプッシュ通知の受信サービス」が登録されてしまう。その結果、ユーザーが通知バーに表示された通知を選択すると、詐欺サイトがWebブラウザで表示される仕組みとなっている。

 通知メッセージは、1日に1~2回表示され、ワンクリック詐欺サイト、悪質出会い系サイトに誘導する内容だったという。同社では、このようなWebサイトへのリンクを用いた誘導による詐欺は、Android端末だけでなくiPhoneやiPadなどiOS端末上でも被害に可能性があるため注意が必要だとしている。

アダルト動画ワンクリ詐欺アプリ、プッシュ通知を悪用する新手法が登場

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP