アップル「iCloud」に便乗したサイバー犯罪がもう登場……トレンドマイクロが確認 | RBB TODAY

アップル「iCloud」に便乗したサイバー犯罪がもう登場……トレンドマイクロが確認

 米アップルが6月6日にWWDCで発表した無料クラウドサービス「iCloud」。商標をめぐる訴訟問題などもすでに起きているが、こういった話題性に便乗し、サイバー犯罪者がすでにさまざまなアクションを起こしていることをトレンドマイクロが指摘した。

ブロードバンド セキュリティ
「icloud」を含むキーワードを使ったGoogle検索結果
  • 「icloud」を含むキーワードを使ったGoogle検索結果
  • 偽セキュリティソフト「XP Antispyware 2012」の代金請求先を記入させるフォーム
  • ブロックされたWebブラウザ
 米アップルが6月6日にWWDCで発表した無料クラウドサービス「iCloud」。商標をめぐる訴訟問題などもすでに起きているが、こういった話題性に便乗し、サイバー犯罪者がすでにさまざまなアクションを起こしていることをトレンドマイクロが指摘した。

 同社の「TrendLabs(トレンドラボ)」は、iCloudに便乗した攻撃についての調査を実施。その結果、「iCloud」などを検索キーワードとして用いた場合、偽セキュリティソフト型不正プログラム「FAKEAV」へと誘導される事例を確認したという。サイバー犯罪者は、ユーザーをFAKEAVがダウンロードされる不正なURLへと誘導するために、SEOポイズニング(悪質なSEO対策)の手口を用いており、Googleの検索結果の上位に、不正なプログラムへの誘導サイトを表示しているとのこと。検索結果に表示されたこれらのURLは、アドレスバーに直接入力してもアクセスすることはできないが、Googleの検索結果には表示される。

 「icloud」とあるキーワードを組み合わせて検索すると、検索結果に不正なURLが表示され、そこから「XP Antispyware 2012」などといった偽セキュリティソフトがダウンロードされるように仕掛けている。この不正プログラムは、これまでに確認されたFAKEAVと同様、偽の警告画面を表示し、ユーザーにこの製品の完全版を購入するよう促す。ユーザーが完全版の購入をしようと、表示された画面の登録ボタンをクリックすると、「Choose Plan & Checkout」と記されたフィッシングサイトに誘導される。さらに、「Internet Explorer(IE)」や「Google Chrome」といったWebブラウザをブロックし、ユーザーがこの偽セキュリティソフトを購入しない限りこれらのブラウザでインターネット閲覧ができないようにしてしまう。

 同社ではファイル名に「apple」や「icloud」を持つファイルを含んだページを複数確認しており、これらのページは感染していると推測されることから、大規模なWebサイトの改ざんが発生している恐れがあるとして、注意を促している。
《冨岡晶》

関連ニュース

特集

page top