is702
ニュース

国内モバイルユーザを取り巻く不正サイト事情

2016/06/24

トレンドマイクロは6月22日、公式ブログで「最新モバイル脅威事情:モバイルこそ『Web経由』に注意」と題する記事を公開しました。大きな被害事例が継続して報告されているPCと比べ、まだまだ危険度への理解が低い、モバイルに対する脅威について、最新事情を解説しています。

サイバー犯罪者がインターネット利用者を攻撃する際の経路は、「電子メール経由」と「Web経由」の2つに集約されます。この記事では、PCに多い電子メール経由の攻撃手口より、モバイルでは、あらかじめ用意した不正なWebサイトへ誘導する攻撃手口のほうが要注意であるとしています。最近の攻撃事例からは、ソーシャルメディア上の投稿やメッセージにより利用者を誘導する方法がわかっています。また、不審なアプリをインストールさせるよう誘導する不正広告の手法も確認されています。

具体的な誘導方法としては、「Facebook」での誘導投稿が継続しており、写真やイベントを投稿し、友人をタグ付けすることで友人のタイムラインに表示させようとする手法が見られます。FacebookメッセンジャーでHTMLファイルを送信し、不正サイトへ誘導する手口もありました。

不正広告では、表示されるメッセージによって利用者にアプリのインストールを仕向ける手法がとられています。あるいはフィッシング詐欺サイト、不審なショッピングサイトに誘導するものもありました。

そして、“ウイルス感染メッセージ”などの偽のセキュリティ警告を表示し、利用者にアプリをインストールさせようとするサイトが確認されています。



図:不正広告における偽セキュリティ警告の例

図:不正広告における偽セキュリティ警告の例



こうした攻撃により、不正サイトにアクセスした国内モバイル利用者数は、全体として増加傾向にあり、最低でも4万、直近3カ月(3~5月)では毎月10万以上が不正サイトへアクセスしていました。これらの不正サイトは、PCにもモバイルにも対応するなど、より高度化しています。またiOS端末も攻撃対象としています。こうした不正サイト、不正なアプリマーケット、不正なアプリには近づくべきではありません。