Skilled は Vue.js のオフィシャルパートナーです

セキュリティYuya

【油断禁物】iPhoneの詐欺サイトはハッキング可能なのか?詐欺の方法について紹介

iPhone ハッキング 詐欺サイト 偽 ポップアップ

 

ある日、iPhoneをいじっていると、こんなサイトにご対面しました。

ハッキング サイト 詐欺 iPhone Apple 通知

なんとAppleからiPhoneがハッキングされたという通知が届いたんですね。

これは怖いです。

 

しかしこちらは一見、本物のAppleからのお知らせのように見えますが、Apple公式のサイトではなく、詐欺サイトです。

そもそもAppleがあなたの個人情報を外部に公開しますなんて言ってくるのはおかしいですよね。

こういった詐欺サイトはすぐに立ち去ることが鉄則ですが、情報が本当に公開されてしまうのではないか、ウイルスに感染してしまったのではないか、と不安に感じる方も多いはずです。

今回は、このような詐欺サイトがどのような手法で情報を盗み取ろうとするのか、またその対策方法についてご紹介していきます。

 

記事を読む前の注意喚起

この記事では、仮想環境を作るなど安全に配慮して詐欺サイトへのアクセスを試みています。

仮想環境 詐欺サイト 絶対に真似はしないでください

安易に詐欺サイトにアクセスすると被害に合いますので絶対に真似はしないでください。

 

詐欺サイトにアクセスしてみた

まずこの詐欺サイトがどのようなサイトなのかを見ていきましょう。

ハッキング サイト 詐欺 iPhone Apple 通知

iPhoneでこの画面にアクセスすると急に通知音が鳴りだします

いきなり音が鳴るのはドキッとしますよね。

そしてここに書いてある文章を要約すると「あなたのiPhoneがハッキングされました。2分以内に保護アプリをインストールしなかったら、あなたの個人情報や閲覧履歴、あなたの画像などを連絡先に入っている人に公開してしまうよ」という内容になります。

公開する者に閲覧履歴が含まれていたり公開する相手が自分の知り合いなのは少しいやらしいですよね。

「接続を保護しましょう」とあるので、試しに押してみます。

iPhone 接続を保護しましょう 詐欺サイト

本来は絶対に押してはいけません。

押してみるとAppStoreアプリが開き、怪しいアプリのダウンロード画面に移動しました。

アプリ自体は無料でダウンロードできるようです。

iPhone 詐欺アプリ インストール AppStore

ただこのアプリも絶対にダウンロードしてはいけません。

ダウンロードすると被害を受ける可能性がさらに高まってしまいます。

 

詐欺サイトの手口とは

詐欺サイトの目的

アプリのダウンロードを促す詐欺サイトの目的は、基本的には偽のサービスに課金させることです。

以下で紹介します。

iPhone 詐欺サイト アプリ登録 セキュリティアプリ 課金 要求 被害 詐欺

まず今回のように「あなたのデバイスがハッキングされた!」などとiPhoneが攻撃されたと思わせます。

そして解決のためには案内するアプリが必要だということを説明します。

アプリの内容はウイルススキャンだったりVPNアプリといったセキュリティー関連のアプリが多いです。

そしてアプリを開けば解決できると思いきや、今度は課金をしないと解決できないと案内してくるのです。

今回の詐欺サイトを調査した結果、案内されるアプリはウイルススキャンのアプリです。

開くと、ウイルスに感染しているといった説明がされます。

iPhone ハッキング 詐欺 アプリ

そして「ウイルスを除去するなら課金してください!」という内容になっているのです。

こういった詐欺サイトではこのようにアプリを用いてアプリ内で課金させてくるケースが非常に多いです。

また可能性としては低いですが、マルウェアに感染させるのが目的としていることもあります。

マルウェアに感染させてくることもある

マルウェアとはパソコンやスマートフォンなどを不正かつ有害な動作を行う意図で作製された、悪意のあるソフトウェアやソースコードの総称です。

マルウェアとは パソコン スマホ 感染 有害 詐欺 情報 抜き取り

よく言われるコンピューターウイルスもこのマルウェアと呼ばれます。

このマルウェアに感染させるためにはアプリのインストールだったり、ファイルをダウンロードさせるのが一般的です。

ただAppleではアプリはAppStoreのみで公開され、厳格な審査を通ったアプリだけが公開されていたり、ファイルなどのダウンロードもOSのシステムで厳格に管理されているため、iPhoneはマルウェアを感染させるのは難しいと言われています。

しかし、そんなiPhoneでもマルウェアに感染する可能性はあります。

過去にはiPhoneでウェブサイトを閲覧しただけでマルウェアに感染してしまうケースも起きているのです。

iPhone マルウェア 感染 事例 詐欺サイト 情報 抜き取り

2019年のGoogle Project ZeroというGoogleの調査チームによるとWebサイトに訪れただけでマルウェアを仕込まれiPhoneから様々な情報が盗まれるようなサイトがあったことが報告されています。

漏洩した情報

  • アドレス帳
  • 写真
  • メモ
  • 位置情報
  • Gmailなどのメールアプリの履歴

Appleの開発チームは、2019年2月に悪用されていた脆弱性を解決したと発表しているため、現在のiPhoneはこの攻撃から守られています。

iPhone Apple 脆弱性

しかしこの件が解決されたからといってマルウェアを仕込むウェブサイトがないとは言い切れません。

まだ発見されていない脆弱性を悪用したマルウェアが潜んでいる可能性は十分にあります。

こういった背景からウェブサイトを見ただけでもマルウェアに感染する可能性があるというのが現状です。

こちらの対策方法としてはiPhoneのOSを最新にアップデートしておくことが挙げられます。

iPhoneのOSのアップデートは新機能に目が行きがちですが、マルウェアなどの脅威からiPhoneを守るためのセキュリティアップデートも行っています。

iPhone ハッキング OS アップデート マルウェア対策

セキュリティアップデートしておくことで新たに発見された脆弱性を悪用するようなマルウェアからiPhoneを守ることができるのです。

逆にOSのアップデートをしていないとそういったマルウェアの脅威にさらされている状況になるので非常に危険な状態になります。

iPhoneのOSは基本的には最新に保っておくようにしましょう。

 

詐欺サイトを訪れた時の対処法

詐欺サイト 対処法 すぐに立ち去る OS アップデート

詐欺サイトへの対策法としては以下の2点が早急でかつ一番の対策法です。

  • すぐに立ち去る
  • OSを最新に保つ

基本的には詐欺サイトをもし開いてしまったときはすぐに立ち去るというのが鉄則です。

またiPhoneのOSを最新に保つということもマルウェアの感染を防ぐという意味で大きな効果があります。

感染してもこちらが気付かないこともあるため、とにかく怪しいサイトにはアクセスしないよう日頃から心がけるのが重要です。

大きな被害に巻き込まれてしまう可能性がありますので絶対に面白半分で詐欺サイトにあるアプリをダウンロードしないようにしましょう。

 

まとめ

iPhoneでネットサーフィンをしていると紹介したような詐欺サイトに辿り着くこともあるかと思います。

出てきた警告メッセージに惑わされず、絶対にアプリのインストールなどは行わないようにしましょう。

この記事を通して、知識として詐欺の手口を知ったことで、冷静に対処できるようになれれば幸いです。

今回は以上になります。