HOME情報セキュリティ2015年9月の呼びかけ

本文を印刷する

情報セキュリティ

2015年9月の呼びかけ

「今月の呼びかけ」一覧を見る
第15-13-339号
掲載日:2015年 9月 1日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

「 iPhone人気に便乗していると考えられる手口にご注意を 」

2015年6月以降、「ウェブサイトの閲覧中にiPhoneがもらえるというメッセージが表示された」といった相談が寄せられるようになりました※1。他にも「iPhoneがウイルスに感染したという警告が表示された」といった、iPhone利用者からの相談が寄せられています。

いずれもクレジットカード情報の入力やアプリのインストールを促すための偽のメッセージ、偽の警告であると考えられます。入力したクレジットカード情報が悪用される等の懸念がありますので、基本的にはメッセージの内容を鵜呑みにせず、すぐに表示されているウェブサイト(ブラウザのタブ)を閉じることが賢明です。

図1:iPhone利用者からの相談が寄せられている図1:iPhone利用者からの相談が寄せられている

今月の呼びかけでは、最近寄せられているiPhone人気に便乗していると考えられる手口について、実際の相談を元に事例とその対策を紹介します。

※1
相談件数推移:6月2件、7月1件、8月5件

(1)相談事例1(iPhoneがもらえるというメッセージが表示された)

相談内容

『ウェブサイトを閲覧していたら"おめでとうございます"というメッセージが表示され、当選の景品としてiPhone 6がもらえるという案内だったのでアンケートへの回答と個人情報を入力してしまった』

具体的な事象

ウェブサイト上のあるリンクをタップすると、突然、"おめでとうございます"というポップアップメッセージが表示(図2の①)されます。その後、いくつかのアンケートへの回答(同②)を促されます。すべてのアンケートに回答すると確認画面の表示(同③)を経て、iPhone6が当選したと表示(同④)されます。

さらに手続きを進めると別サイトに誘導(同⑤)され、当選したiPhone6の発送に必要という名目で氏名、住所、メールアドレス、クレジットカード情報の入力(同⑥、⑦)を促されます。

図2:当選の景品としてiPhoneがもらえるという手口の流れ
図2:当選の景品としてiPhoneがもらえるという手口の流れ

対策

図2の②、③、④のように、表示される画面はApple社のロゴを使うなど正規サイトに見せかけていますが、①、⑤のポップアップメッセージに表示されているURLを確認するとApple社のサイトでないことがわかります。

当該サイトはフィッシングサイトである可能性が高く、入力してしまった情報は悪用される恐れがあります。特にクレジットカード情報を入力してしまった場合は、不正利用による金銭被害を防ぐため、クレジットカード会社に早急に連絡、相談してください。

なお、図2の③では回答すると、サーバに問い合わせをしているような確認中という画面がしばらく表示され、「iPhone6 + Apple Tシャツ」が当選したと表示されます。しかし、実際にサーバと通信を行って入力情報や当選内容を確認しているわけではありません。

その後、画面④で「iPhone6の抽選に当たりました」と表示され、さらに画面を下にスクロールさせると、数名のコメントと共にiPhone6 と Tシャツの写真が掲載されています。このコメントや写真は本物ではなく、当選を信じ込ませるための演出と考えられます。

図3:当選者のコメントなど偽情報を掲載して信じ込ませようとする
図3:当選者のコメントなど偽情報を掲載して信じ込ませようとする

なお、図2の⑥、⑦の画面で情報を入力していなければ個人情報やクレジットカード情報を悪用される恐れはなく、ブラウザのタブを閉じれば問題ありません。

(2)相談事例2(ウイルスに感染しているという警告が表示された)

相談内容

『突然、ウイルススキャンが実行され、その結果、iPhoneがウイルスに感染しているという警告が表示された。その後、ウイルス駆除のためにセキュリティアプリをインストールするようにとApp Storeに誘導された』

具体的な事象

ウェブサイト上のあるリンクをタップすると、突然、"ウイルスが検出されました"というポップアップメッセージが表示(図4の①)され、ウイルススキャンの画面が表示(同②)されます。スキャンが完了すると、ウイルス駆除のためにApp Storeでセキュリティアプリをインストールするよう促されます(同③)。

図4:セキュリティアプリのインストールを促すための警告が表示される
図4:セキュリティアプリのインストールを促すための警告が表示される

対策

あたかもウイルススキャンを実行しているかのような画面が表示されますがウイルススキャンが実行されているわけではなく、実際にはウイルススキャンのような画面をアニメーションで表示しているだけです。

iPhoneがウイルスに感染しているわけではなく、セキュリティアプリのインストールを促す偽の警告と考えられます。警告の内容は鵜呑みにせず、ブラウザのタブを閉じてください。

相談事例1のほかにも、iPhoneに限らずスマートフォンのブラウザに偽の情報を表示し、利用者自身の入力を促して個人の情報等を詐取する手口には “Apple Watchがもらえる”、“期限を過ぎると他の人の手に渡る” などと表示される様々な類似パターンをIPAでは確認しています。不正アプリや不安を煽るような表現を用いずに誘導する手口は、利用者の警戒心の隙を突き巧妙で、今後流行する恐れがあります。

ウェブサイトの閲覧中に突然表示されるメッセージによって情報入力画面やアプリのインストールに誘導された場合の基本的な対策は、その時点でブラウザのタブを閉じることです。なお、ポップアップメッセージが表示された状態(図2の①または⑤、図4の①)で、タブを閉じる操作が行えない場合には図5に示すような手順でブラウザの閲覧履歴を消去してください。

図5:ブラウザの閲覧履歴を消去する方法
図5:ブラウザの閲覧履歴を消去する手順

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 技術本部 セキュリティセンター 加賀谷/野澤

更新履歴

2015年 9月 1日 掲載

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。