1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Google Play」を偽装したフィッシングサイトが確認される

「Google Play」を偽装したフィッシングサイトが確認される

「Google Play」を偽装したフィッシングサイトが確認されるセキュリティ対策企業のトレンドマイクロ社は、5月9日、Android向けアプリの公式マーケット「Google Play」を偽装した偽サイトに誘導する攻撃を継続して確認していると報じた。これは、ユーザーが偽サイトにアクセスすると、アプリのインストールを偽装した画面が表示され、メールアドレスなどの情報入力画面が自動的に表示されるというものだ。2013年2月に確認された手口と同様で、同社は、日本国内において攻撃手法として定着しつつあると指摘している。


また、こうした偽サイトに誘導する手段として、「Twitter」への投稿や「LINE」上でのメッセージが確認されている。LINEでは「招待状」の体裁をとり、偽サイトのURLが記載されているとのこと。一方、Twitterでは、招待状やサイトの紹介と称した投稿、または、注意喚起や被害の報告と思われる投稿によって、偽サイトのURLが拡散しているケースなどが確認されている。

ユーザーが偽サイトにアクセスし、メールアドレスなどの情報を入力すると、メールアドレスなどの情報を詐取され、サクラサイト(サクラを使ってユーザーから金銭を騙し取る違法な出会い系サイト)への誘導や迷惑メール送信などの被害に遭う可能性がある。

同社は、攻撃者にとって不正プログラムや不正アプリを作成することなく、Webサイトの作成のみでユーザーの情報取得が行える点がハードルの低い便利な手口となっていると指摘している。今後もこのような偽サイトの手口は増加することが予想されるため、ユーザーに対し、このような手口が広まっていることを認識し、くれぐれも興味本位でアクセスすることのないよう注意を呼びかけている。

スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
Google Playのアプリインストールを偽装した不正サイトに注意 -INTERNET Watch

関連キーワード:

Google Play

フィッシング

不正アプリ

  • 【K子番外編】U子のセキュリティはじめまして!Vol.3 Webサイトにログインしたらログアウトを忘れずに
  • カテゴリートップへ
  • ブラウザー機能拡張を装いFacebookを乗っ取るトロイの木馬に注意