Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

動画再生ボタンで誘う不正アプリのワナ

日本国内のスマートフォンユーザーを狙う新手のワンクリック詐欺が発生している。動画再生ボタンを表示し、不正アプリをダウンロードさせようとするという。

20150601_sy_001.jpg
再生ボタンと見せかけてアプリをインストールさせるアダルトサイト(画像:シマンテック)

不正アプリを確認したシマンテックによれば、アダルト動画サイトでは、一般的な動画サイトなどに見られるような動画ボタンを表示。訪問者が動画を見ようとするとアプリをダウンロードするよう求めるという。

インストール時に「端末に悪い影響を与える可能性がある」、動作権限として「プライバシーに関する許可」など確認が求められるが、誤って端末利用者が許可してしまうと、不正アプリがインストールされ、多額の請求画面が表示されるという。支払いにはクレジットカードを指定していた。

同社によれば、同アプリは、別の手口で2012年の初頭にも悪用された経緯があり、逮捕者も出ているが、今回あらたな手口に用いられたものだという。今回のアプリは、5月下旬より出回っていると見られ、500回以上ダウンロードされている。

今回のケースに関しては、個人情報の外部漏洩は発生せず、請求を無視してアプリを削除すれば問題ないと説明。また信頼できないサイトからアプリのダウンロードを実施せず、セキュリティ対策ソフトなどを活用するよう、同社は注意を呼びかけている。

(Security NEXT - 2015/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
スマホ利用者2割がセキュリティに不安 - MMD調査
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
「不在通知」スミッシングの相談倍増 - キャリア決済で被害も
スマートデバイス向けEDRをリリース - サイバーリーズン