2014/02/13
iPhone/iPadユーザを標的にする詐欺サイトも確認 スマホやタブレットを取り巻く脅威と、対策のキホン
不正アプリのほとんどがAndroid OSだけをターゲットにしているのに対し、不正WebサイトはOSを問わず影響する脅威です。スマホ・タブレットはパソコン用に作成されたWebサイトへもアクセスできるため、パソコン同様にワンクリック詐欺やフィッシング詐欺などの脅威にさらされています。また、スマホやタブレットで利用する機会の多いSNSを悪用し、SNS内のリンクから不正Webサイトに誘導する手口も多く確認されています。
ワンクリック詐欺は、金銭をだまし取る手段として常套化しています。具体的には、Webサイト上の画像やスパムメールに記載されたURLをクリックしたユーザに対し、「入会登録が完了しました。料金をお支払いください」などのメッセージを表示し、金銭の振り込みを要求します。加えて、Android端末では動画再生に必要なアプリなどを装ってワンクリックウェアをインストールさせる手口が確認されています。万一、ワンクリックウェアに感染すると、請求画面を繰り返し表示されたり、端末のメールアドレスや電話番号、端末IDなどを盗み出されたりします。
一方、フィッシング詐欺は、実在するオンラインバンキングやクレジットカード会社などを装ったメールを経由して本物そっくりに作られた不正Webサイトにユーザを誘導し、ID/パスワードなどのアカウント情報や暗証番号を盗み出す犯罪です。
たとえば、2013年10月には、アップル社のサポートを装った日本語のフィッシングメールが大量に確認されました。iPhone/iPadのユーザを標的とするメールにはApple IDパスワードの再設定を促す文面があり、それにしたがってリンクを進むと本物のアップル社を装う不正なWebサイトへ誘導されます。そこで、Apple IDパスワードを入力・送信してしまうと、Appleの各サービスを利用するための認証情報が悪意のある第三者に渡ってしまうのです。
※この記事は制作時の情報をもとに作成しています。