2019年9月8日、「iPhoneでウイルスが検出されました」等とセキュリティ警告に見せかけた画面を通じて、アプリのインストールへ誘導しようとする事象が複数の国内のWebサイトで発生しました。ここでは関連する情報をまとめます。
iPhoneからの閲覧で発生か
【悪質注意】
— さっと128bpm⊿ (@tamtam445) September 8, 2019
閉じて放置で良いと思います。
今朝、Twitterからのリンクで2回ありました。お目当ての記事が勝手に切替って↓の画面になりました。
----
アップルセキュリティ
iPhoneで(3)つのウイルスが検出されました。バッテリーが感染しています。
このマルウェアを今削除しないと。。。 pic.twitter.com/aF4TnQW2Gg
- 2019年9月8日未明よりiPhone(Safari)を通じてWebサイトを閲覧した際に、偽画面の表示がされたとする報告が上がっていた。
- 広告ブロックや広告サービスの表示を外すことで偽画面が表示されなくなったとの報告からも、Webサイト自体の改ざんではなく、そのサイトで読み込まれている広告サービスに起因して発生したものとみられる。
- 偽画面表示が報告されたサイトで読み込まれるドメインを確認したところ、特定の広告サービスのドメインが共通して読み込まれていた。(今回の事象との関連は不明。)
- 2019年8月10日頃にも同様の事象が発生していた。前回同様に表示されているサイトもあったらしく、「また表示された」と報告するツイートもあった。
表示される偽画面
- 「Apple Security」「バッテリーが感染しています」「あなたのiPhoneは侵害されています」などとウイルスが検出されたと騙る画面が表示される。
- 事象が発生しているサイトでは接続後すぐに別サイトへ遷移し、最終的にアプリのインストールへ誘導される。
2019年9月8日に確認した偽画面表示に関連するドメインは以下の通り。
www[.]october-gift-card[.]cards
google[.]kookea[.]ltd
phonenewmessage[.]com
thterras[.]com
更新履歴
- 2019年9月9日 AM 新規作成
*1:https://twitter.com/tiketiketikeke/status/1170498706128244736
*2:https://twitter.com/mikamiyoh/status/1170551400666824704/photo/3
*3:https://twitter.com/tiketiketikeke/status/1170558993623707649
*4:https://twitter.com/CLkexon/status/1170641957481172993
*5:https://twitter.com/formorerising/status/1170622196709855232
*6:https://twitter.com/butabuta_q/status/1170518397739601920
*7:https://twitter.com/nagi773/status/1170623824762556416
*8:https://twitter.com/grankeeper/status/1170603250006941697
*9:https://twitter.com/crimsonnerd4twt/status/1170654094769262592
*10:https://twitter.com/mikimiki_ges02/status/1170600967869362176
*11:https://twitter.com/umsQD5h8jS8bR7R/status/1170529262127812608
*12:https://twitter.com/animenotakahasi/status/1170554115232940032
*13:https://twitter.com/Meeuuuu_pudding/status/1170653568384360448
*14:https://twitter.com/02ayk02/status/1170502907663245313
*15:https://twitter.com/maaak0904/status/1170505425906585601
*16:https://twitter.com/MONSTER_SNOW/status/1170659483497820160