is702

2014/02/13

iPhone/iPadユーザを標的にする詐欺サイトも確認 スマホやタブレットを取り巻く脅威と、対策のキホン

印刷用を表示する

<ページ1>

<ページ2>

  • オンライン詐欺はiPhone/iPadユーザもターゲットに

<ページ3>

オンライン詐欺はiPhone/iPadユーザもターゲットに

不正アプリのほとんどがAndroid OSだけをターゲットにしているのに対し、不正WebサイトはOSを問わず影響する脅威です。スマホ・タブレットはパソコン用に作成されたWebサイトへもアクセスできるため、パソコン同様にワンクリック詐欺やフィッシング詐欺などの脅威にさらされています。また、スマホやタブレットで利用する機会の多いSNSを悪用し、SNS内のリンクから不正Webサイトに誘導する手口も多く確認されています。

ワンクリック詐欺は、金銭をだまし取る手段として常套化しています。具体的には、Webサイト上の画像やスパムメールに記載されたURLをクリックしたユーザに対し、「入会登録が完了しました。料金をお支払いください」などのメッセージを表示し、金銭の振り込みを要求します。加えて、Android端末では動画再生に必要なアプリなどを装ってワンクリックウェアをインストールさせる手口が確認されています。万一、ワンクリックウェアに感染すると、請求画面を繰り返し表示されたり、端末のメールアドレスや電話番号、端末IDなどを盗み出されたりします。

一方、フィッシング詐欺は、実在するオンラインバンキングやクレジットカード会社などを装ったメールを経由して本物そっくりに作られた不正Webサイトにユーザを誘導し、ID/パスワードなどのアカウント情報や暗証番号を盗み出す犯罪です。

たとえば、2013年10月には、アップル社のサポートを装った日本語のフィッシングメールが大量に確認されました。iPhone/iPadのユーザを標的とするメールにはApple IDパスワードの再設定を促す文面があり、それにしたがってリンクを進むと本物のアップル社を装う不正なWebサイトへ誘導されます。そこで、Apple IDパスワードを入力・送信してしまうと、Appleの各サービスを利用するための認証情報が悪意のある第三者に渡ってしまうのです。

●オンライン詐欺への対策

  • ・興味本位で不審なメールやWebサイトに近づかない
  • ・Webサイト上の画像やアイコン、リンクを安易にタップしない
  • ・アドレスバーでURLを確認する
前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ