ニュース

iOSには「iPhone当選しました」、Androidには「ウイルス感染しました」───OS別で詐欺メッセージ使い分け

悪質サイトにおける「iPhone当選」メッセージの例(トレンドマイクロの資料より画像引用)

 トレンドマイクロ株式会社は、モバイル端末の利用者を狙った詐欺メッセージがソーシャルメディア(SNS)上などで確認されたとして、具体的な事例を公開した。当選したApple製品の発送先として個人情報を要求する例などがあるという。

 トレンドマイクロによれば、SNSの投稿やメッセージを通じて不審サイトへ誘導する事例が5月中旬ごろから確認されている。その1つでは、誘導サイトへiPhoneでアクセスした際に「お使いのApple携帯電話がランダムな抽選の結果本日のラッキーモバイルデバイスに選出されました」などと表示され、個人情報を入力させようとする。

 このページではURLに「facebook.com」の文字列が含まれており、正規のFacebookサイトと勘違いさせようとする意図があるとみられる。この手口で全世界から2万5000件以上のアクセスがあったという。同様に、現実には存在しない“iPhone 7”のテストユーザーに選出されたと偽るメッセージなどもあった。

 また、スクリプトなどで標的端末のOSを判別し、仮にAndroidであった場合には「ウイルスに感染した」などと表示する例も確認された。最終的には、Google Play上の特定セキュリティアプリに誘導し、アフィリエイト収入を稼ぐ狙いとみられる。

 このように、アクセスした端末に応じて詐欺メッセージを使い分ける手口が現に確認されており、トレンドマイクロでも「攻撃者が明確にモバイルユーザーに狙いを定めている」と指摘する。

こちらは誘導先で「あなたのAndroidに感染している可能性がある」の偽メッセージが表示。スクリプトで実際にAndroid端末を使っているか判定しているという

(森田 秀一)