2015/01/13
- 1 :ゆでたてのたまご ★@\(^o^)/:2015/01 /13(火) 18:04:59.76 ID:???0.net
- Webブラウザーを"乗っ取る"、スマホを狙う新手のワンクリ詐欺 【日経BP】 2015/01/13
シマンテックは2015年1月13日、スマートフォンをターゲットにした新たなワンクリック詐欺(ワンクリ詐欺)を
確認したとして注意を呼びかけた。攻撃者が用意した詐欺ページに誘導されると、別の詐欺ページへの リダイレクトが繰り返され、事実上、Webブラウザーを乗っ取られる。回避策はキャッシュの消去など。
画面1●登録完了を知らせる詐欺ページ(シマンテックの情報から引用。以下同じ)
同 社によれば、スマートフォンを狙ったワンクリック詐欺は2011年に出現したという。代表的なのは、アダルト動画などを視聴できるWebサイ トに見せかけ た詐欺ページを用意する手口。詐欺ページでは、「有料会員として登録されたので料金を支払え」といった脅し文句を表示して、金銭をだまし取ろ うとする。こ ういった手口では、脅し文句を無視して詐欺ページを閉じることが回避策となる。
今回確認された新手口では、Webブラウ ザーが"人質"に取られ、詐欺ページを簡単には閉じられなくなることが特徴だという。具体的な手口は以下の通り。あるアダルトサイトで特定の 画像をタップ すると、動画サイトに 見せかけた詐欺ページに誘導される。詐欺ページでは、登録手続きが完了したという別ページがすぐに 表示され、9万9800円の料金を支払うよう求められる(画面1)。ここまでは、従来のワンクリック詐欺と同じ。
画面2●電話をかけるように求めるポップアップウインドウ
異 なるのは、これ以降の挙動である。そのページで「OK」をタップすると、カスタマーセンターに電話するよう求めるポップアップウインドウが表 示される(画 面2)。このポップアップウインドウを閉じようとすると、先ほど表示された登録完了が再び表示され、Webページを閉じられなくなる。
つ まり、詐欺ページによってWebブラウザーを事実上乗っ取られ、Webブラウザーで新しいタブを開けなくなる。スマートフォン自体とWebブ ラウザー以外 のアプリは問題なく使えるものの、Webブラウザーは使えなくなる。やむを得ずカスタマーセンターに電話すると、9万9800円を支払うよう 言いくめられ る危険性が高いだろうと いう。
このような詐欺ページにアクセスした場合の回避策は、Webブラウザーのキャッシュやデータを消去すること。Webブラウザーがリフレッ シュされて、詐欺ページやポップアップウインドウが表示されなくなり、Webブラウザーを利用できるようになる。
操作手順は、OSやWebブラウザーによって異なる。例えばAndroidの場合にはブラウザーアプリの設定でデータを
消去し、iOSの場合にはSafariの設定でキャッシュを消去する(画面3)。
画面3●Androidの[データを削除]と、iOSの[履歴とWebサイトデータを消去]
た だし、キャッシュやデータを消去しても問題を解決できない場合や、消去できない場合には、ブラウザーアプリを再インストールする必要があるか もしれないと している。信用できないWebサイトには アクセスしないことが何よりも重要だ。また、こういった詐欺サイトのカスタマーセンターには絶対に電話を
かけないよう、シマンテックでは強く注意を呼びかけている。
ソース:http://itpro.nikkeibp.co.jp/atcl/news/15/011300133/
- 5 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:06:32.52 ID:93AmJk9i0.net
- 攻撃者が用意した詐欺ページに誘導される程度の脳なんだから、これじゃなくても引っ掛かる奴なんだろ。
- 6 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:07:08.87 ID:mgzZr7ek0.net
- 頭悪い奴しか引っかからないだろ
- 7 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:07:16.34 ID:Sw9w1cfc0.net
- 定期的にウィルスばらまいてりゃ仕事になるんだから楽だよな
- 8 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:08:00.61 ID:catpfGr10.net
- プライベートモードにしとけばいいんだろ?
- 9 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:08:16.77 ID:b9JJomyW0.net
- 電源落とせよ
- 10 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:08:48.23 ID:LGRNGz48O.net
- >>1
スマホは使用者権限低すぎw
セキュリティなんか考えてないだろw
スマホ使わせてデータ集めるのが前提だから情報抜き易くしているw
- 14 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:15:15.65 ID:xvTck+ge0.net
- >>10
セキュリティ上げたってGoogleとアメリカにはダダ漏れ
- 11 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:11:34.86 ID:yT2IJgwY0.net
- タスクキラーとか電源OFFでどうなるのかが知りたい
- 13 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:15:07.04 ID:p2QLK/an0.net
- ブラウザ乗っ取りなんてあるんだなw
- 15 :自治スレでLR変更等議論中@\(^o^)/:2015/01 /13(火) 18:20:47.82 ID:bx6/oDyb0.net
- Safariなら単純にブラウザの下にある新規ページボタン押して該当のページを削除するだけだろ。
71928:
名無しの名言者:
未投票
:2015/01/13 19:42:56
ID:BiN2RjMTg5
1
票
0
票
自分はこんなの引っかからないで思考停止しているような奴はそのうち引っかかる
どういう相手をターゲットに作られた詐欺手法で自分の周りで引っかかる可能性がある人がいるかどうか引っかかっている人がいる場合にどのような対処が可能なのかを考えるぐらいはしろよと
どういう相手をターゲットに作られた詐欺手法で自分の周りで引っかかる可能性がある人がいるかどうか引っかかっている人がいる場合にどのような対処が可能なのかを考えるぐらいはしろよと
- ・コメントの評価に応じて色と大きさが変化
- ・スパム対策のためコメント内容がhttpを含んでいる場合弾いていますのでご注意ください。
- ・コメントID制導入しました。なお、2chや他サイトのIDとの関連は一切ありません。
- ・コメント抽出機能追加しました!コメントについているIDをクリックすると同一のIDがついているコメントを抽出することができます。
- ・ご意見ご要望はこちらまで→アイディア、ご意見の募集
まで読んだ