米アップルが6月6日にWWDCで発表した無料クラウドサービス「iCloud」。商標をめぐる訴訟問題などもすでに起きているが、こういった話題性に便乗し、サイバー犯罪者がすでにさまざまなアクションを起こしていることをトレンドマイクロが指摘した。 同社の「TrendLabs(トレンドラボ)」は、iCloudに便乗した攻撃についての調査を実施。その結果、「iCloud」などを検索キーワードとして用いた場合、偽セキュリティソフト型不正プログラム「FAKEAV」へと誘導される事例を確認したという。サイバー犯罪者は、ユーザーをFAKEAVがダウンロードされる不正なURLへと誘導するために、SEOポイズニング(悪質なSEO対策)の手口を用いており、Googleの検索結果の上位に、不正なプログラムへの誘導サイトを表示しているとのこと。検索結果に表示されたこれらのURLは、アドレスバーに直接入力してもアクセスすることはできないが、Googleの検索結果には表示される。 「icloud」とあるキーワードを組み合わせて検索すると、検索結果に不正なURLが表示され、そこから「XP Antispyware 2012」などといった偽セキュリティソフトがダウンロードされるように仕掛けている。この不正プログラムは、これまでに確認されたFAKEAVと同様、偽の警告画面を表示し、ユーザーにこの製品の完全版を購入するよう促す。ユーザーが完全版の購入をしようと、表示された画面の登録ボタンをクリックすると、「Choose Plan & Checkout」と記されたフィッシングサイトに誘導される。さらに、「Internet Explorer(IE)」や「Google Chrome」といったWebブラウザをブロックし、ユーザーがこの偽セキュリティソフトを購入しない限りこれらのブラウザでインターネット閲覧ができないようにしてしまう。 同社ではファイル名に「apple」や「icloud」を持つファイルを含んだページを複数確認しており、これらのページは感染していると推測されることから、大規模なWebサイトの改ざんが発生している恐れがあるとして、注意を促している。
【Interop Tokyo 2018】ネットワーク機器をクラウド管理!ディーリンクジャパンからIoT時代の新提案 2018年6月14日 ディーリンクジャパンは6月13日、幕張メッセで開催中の「Intero…
Apple、WWDC 2018を来週開催!どんな新製品が登場する…?「iPhone SE2」はどうなる…? 2018年5月30日 Appleは、今年も年次開発者向けのカンファレンス「Worldwide De…