2014年も日本のスマホユーザーを悩ませ続けるワンクリック詐欺業者

※本ブログの内容は2014年1月30日時点のものです。

2013年に日本ではGoogle Play上で少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが公開されるというAndroid端末ユーザーを狙った攻撃がありました。2013年10月中旬以降、この攻撃はなりをひそめていますが、ワンクリック詐欺業者は常にターゲットを狙い続けています。

2014年に入り、McAfeeはGoogle Play上でユーザーをワンクリック詐欺サイトへ誘導するアプリを再び発見しました。これらは、1つの開発者アカウントから10種公開されており、ダウンロード総数は現時点で少なくとも5,000回以上です。


Fig.1: ワンクリック詐欺サイトへ誘導する悪質アプリ

これらのアプリは、昨年多数発見された単に詐欺サイトを表示するだけのアプリとは違い、アダルト画像を表示する一見無害なアプリとして動作します。画面上でユーザーを詐欺サイトへ誘導するわけではありません。しかし、インストール時にはGCM (Google Cloud Messaging)機能を利用したプッシュ通知の受信サービスが登録されます。その結果、アプリ開発者のサーバーから詐欺サイトへのURLを含むデータが任意のタイミングで通知され、ユーザーが通知バーからその通知を選択すると、詐欺サイトがWebブラウザで表示されます。


Fig.2: アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ


Fig.3: 通知メッセージによるワンクリック詐欺サイトへの誘導

詐欺サイトへ誘導するこの通知メッセージは、私たちの検証時には、1日に1~2回表示され、誘導先のURLはワンクリック詐欺サイトのほか、悪質出会い系サイトの場合もあることが確認できました。この通知は、これらのアプリを起動していない間も表示されうるものであり、また通知がどのアプリに起因するものか表示されないため、ユーザーにとって非常に紛らわしく危険なものです。

なお、プッシュ通知メッセージを悪用した詐欺サイト誘導アプリとしては、私たちは昨年 Android/BadPush.A について報告していますが、その誘導先は悪質出会い系サイトでした。

McAfee Mobile Security は今回発見されたこれらの悪質アプリを Android/BadPush.B として検出します。

ワンクリック詐欺サイトへの誘導方法はGoogle Play上のアプリだけにとどまりません。非公式のWebサイト上で公開されているアダルトアプリからも詐欺サイトへ誘導されます。


Fig.4: 非公式アダルトアプリからのワンクリック詐欺サイト誘導の例

また、Twitter上でのつぶやきや、LINE、カカオトークといったメッセージングアプリ上でのメッセージ経由でワンクリック詐欺サイトへ誘導する例も確認しています。アダルトコンテンツを扱った日本語ブログからも誘導されます。このようなWebサイトへのリンクを用いた誘導による詐欺はAndroid端末だけでなくiPhoneやiPadなどiOS端末上でも被害にあう可能性があるため注意が必要です。


Fig.5: Twitter上でのワンクリック詐欺サイト誘導の例


Fig.6: LINE上でのワンクリック詐欺サイト誘導の例


Fig.7: カカオトーク上でのワンクリック詐欺サイト誘導の例

McAfee Mobile Securityは一連のワンクリック詐欺アプリを Android/OneClickFraud の亜種として検出します。また、ワンクリック詐欺サイトへのWebブラウザによるアクセスをブロックします。

昨年のようなあからさまな詐欺アプリのアプリストアへの大量登録が再び行われるかは現時点ではわかりませんが、ワンクリック詐欺業者は今後も様々な方法で不注意なユーザーをサイトへ誘導し不正な支払要求をする活動を続けることでしょう。

常に言われていることですが、これらのワンクリック詐欺サイトを訪問しユーザー登録や料金請求のページが表示されたり電話がかかってきたりしたとしても、決して支払を行わず無視することが重要です。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速