IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。IPAによると、2015円6月以降「ウェブサイトの閲覧中にiPhoneがもらえるというメッセージが表示された」といった相談が寄せられるようになった。IPAの調査によれば、クレジットカード情報の詐取が目的であるとのことである。その具体的な事例から、対策などを紹介したい。

「iPhoneが当選」とのメッセージから始まる

まず、Webサイトを閲覧中にリンクをタップすることで、「おめでとうございます」というポップアップメッセージが表示される(1)。次に、いくつかのアンケートに応えるように求められる(2)。ついで、入力内容の確認が行われる(3)。比較的、よくあるパターンであるため、この時点で、注意力が低下しやすい。

すると、(4)のようにiPhone 6が当選したとの表示が行われる。ここで[続行]をタップすると、情報を入力するための別サイトに誘導される(5)。そして、当選したiPhone 6の送り先として、氏名、住所、メールアドレスなどの入力を求められる(6)。最後に、「安全なお支払」と称して、クレジットカード情報の入力を求められる(7)。

図1 iPhoneがもらえるという手口の流れ(IPAの今月の呼びかけより)

IPAによれば、クレジットカード情報などの個人情報を狙ったフィッシング詐欺の可能性が高いとのことである。この事例に限ったことではないが、2015年になって以来、フィッシング詐欺サイトが増加傾向が見られる。その背景には、オンラインバンクなどを狙った攻撃が主流となってきた点である。攻撃者にとって、まずは個人情報を奪おうとしている姿が浮かぶ。

さて、この事例であるが、Appleのリンゴマークやロゴを巧みに使い、本物のサイトに見せかけてている。しかし、(1)や(5)画面のURLを確認すると、Appleとはまったく無関係のサイトであることがわかる。また、(3)では確認中という表示が行われ、いかにもサーバーに接続し入力内容の送信や当選の確認を行っているように見せかける。

さらに、(4)の画面の下には、実際に当選をした喜びの声(もちろん偽情報である)などが表示されている。

図2 当選者のコメントなど偽情報(IPAの今月の呼びかけより)

振り込め詐欺でも、従来の手口から、さまざまな劇場的な演出を行い、被害者をだまそうとしている。同じことが、ネット上でも発生しているといえるだろう。特に、図2のような手口は、フィッシング詐欺以外にも、不正なネットオークションなどで悪用されたこともある。そして、もう1つ注目したいのは、かなり日本語がこなれている点である。この事例に限らず、最近の傾向として、明確に日本を攻撃目標としていることも注意したい。

(6)と(7)の画面にて、個人情報を入力していなければ、特に問題はない。もし、入力してしまった場合は、速やかにクレジットカード会社に連絡をしてほしい。

ウイルスに感染から、アプリのインストールを

似たような事例であるが、図3のように「ウイルスに感染した」とのポップアップが表示される事例も寄せられている(1)。

図3 ウイルス感染からセキュリティアプリのインストールまで(IPAの今月の呼びかけより)

(1)のポップアップ表示後、ウイルススキャンが開始される(2)。その後、ウイルスを駆除するためにApple Storeに誘導され、セキュリティアプリをインストールするように促される(3)。

この事例で、インストールされるセキュリティアプリであるが、特に破壊活動などが行われたとの報告はない。PCやAndroid端末でも、同様の手口は非常に多い。こちらでは、偽の偽のセキュリティ対策ソフトをインストールさせる際に、クレジットカード情報を詐取する、さらにインストールされた偽セキュリティ対策ソフト自体がウイルスであり、破壊活動やさらなる個人情報の詐取を狙うものであったりする。

基本対策として、ブラウザのタブを閉じる

IPAによると、ここで紹介した「iPhoneが当たった」や「ウイルス感染」以外にも、「Apple Watchがもらえる」、「期限を過ぎると他の人の手に渡る」といった手口も存在しているとのことである。従来の危機意識などを悪用したものではなく、お得感といった心理的な油断に付け込む手口といっていいだろう。こういった手口の特徴は、注意力や警戒心が低下しやすい点である。IPAでは、今後、流行する可能性があると注意喚起している。

そして、このようなメッセージが表示されてしまった場合の対策であるが、ブラウザのタブを閉じることが有効な対策と指摘する。しかし、ポップアップメッセージによっては、タブを閉じることができないこともある。その場合は、図4のように[履歴とデータを消去]を使い、閉じることができる。

図4 ブラウザの閲覧履歴を消去(IPAの今月の呼びかけより)