セキュリティソフト(ウイルス対策ソフト)

メニュー

iPhone「当選詐欺」など、スマホユーザに狙いを絞った新たな騙しの手口に注意!

2015.07.18

トレンドマイクロは7月14日、 同社セキュリティブログにて、iPhone「当選詐欺」など、スマートフォンユーザに狙いを絞った新たな個人情報詐取の手口を公開し注意を呼びかけています。

150718_01

SNSを巧みに利用

今回の詐欺は、FacebookなどのSNSサービスの投稿やメッセージを巧みに利用しているのが特長で、SNSに表示されるメッセージなどの中に、不正なサイトへの誘導目的のURLが仕込まれています。

不正なサイトのURLには「facebook.com」の文字列が含まれていて、とび先が正規のFacebookのページと勘違いさせる意図があります。

150718_02

パソコンのブラウザではとび先のURLをすべて確認することが出来ますが、モバイル用のブラウザやアプリでは、飛び先のURLの文字列すべての確認が行えない場合があり、最初からスマートフォンなどのモバイル端末の利用者をターゲットにしている狙いがあると思われます。

iOSとAndoridとでは動作が異なる

今回のケースでは、スマートフォンのOSがiOSかAndroidかで挙動が変わるのも特長となっています。

iOSでは、「お使いの Apple 携帯電話が ~ 選出されました!」とApple社製品の当選やiPhone7のテスト参加を求めるニセのメッセージを表示し、当選した賞品を受け取るため、あるいはテスト参加の条件として、個人情報を入力させ、その情報を詐取することを目的としています。

これに対してAndroid端末からのアクセスだった場合には、ニセのウィルス感染を示唆するメッセージを表示して、Google Playの特定のセキュリティソフトのページへの誘導を行い、アフィリエイト収入など金銭的収入を得ることを目的としているようです。

150718_04

注意しておくべきこと

トレンドマイクロよると現在も上記手口は続いているとのことですのですので、同詐欺に引っかからない様に注意しておきましょう。

なお、今回の例ではウィルスや不正アプリのインストールなどの攻撃は確認されていませんが、同じ方法を用いて利用者にとってもっと危険な攻撃を仕掛けることも可能です。

スマートフォンのアプリでは危険なURLの確認が出来ないものがあるなど、パソコンでのインターネット利用よりもより危険な状況にあるとも言えます。

モバイル端末の利用者それぞれが、そういった危険の存在を意識しておくことで、自ら身を守っていく必要があります。