2022年9月27日火曜日

最新の詐欺:偽の App Store ページ!?

【Intego ブログより】


それにしても... 詐欺事件とはイヤなものですね...

今回は、なんと、偽の App Store のお話です。

 

(この記事は、2022年9月15日にJoshua Long(https://www.intego.com/mac-security-blog/author/joshlong/)によって Mac Security Blog に投稿された “Fake App Store pages are the new fake Flash Player alerts” を本人の了解のもとに翻訳したものです)

 

これまで10年以上に渡り、検索エンジン検索結果の危険性について書いてきました。Google、Bing、あるいは他の主要な検索エンジンであっても、あらゆる検索結果に危険なリンクが含まれている可能性があるのです。

 

検査結果には、ためになりそうなページへのリンクが並んでいますが、その全てが本当に有益だとは限りません。

 

実際のところ、検索結果に表示されるリンク先が肩透かしどころでなく危険であることもあり得ます。その先にはマルウェア、フィッシングサイト、あるいは他の詐欺サイトが手ぐすね引いて待っている可能性があるのです。

 

●最新の詐欺: 偽の App Store ページ

 

今週、古参のMac関連ジャーナリストでありIntegoの寄稿者で、Intego Mac Podcast( https://podcast.intego.com/ )のホストでもある Kirk McElhearn 氏から、次のような興味深いスクリーンショットが届きました:

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/09/fake-apple-app-store-page.jpg

 

ぱっと見では、問題のない App Store のアプリページのように見えるでしょう。しかし App Store を熟知したユーザがよく見れば、変なところに気づくはずです。

 

まず、下向き矢印が付いた大きな緑の「DOWNLOAD」ボタンは、Appleが普段使っているボタンには見えません。アプリのアイコンが表示されるはずの場所には、灰色の背景にAppleのロゴのアウトラインが表示されています。そして、App Store には torrent あるいはBitTorrent クライアントは存在しないはずなのに、このアプリの名前には torrent という単語が含まれています。

 

とはいえ、一般的なMacユーザはこんな些細な違いは見逃してしまうはずです。そして、それこそがこのページの目論みなのです。

 

クリックすると何が起きるか

 

このようなページの Download ボタンをクリックすると、例えば Adobe Flash Player のインストーラに偽装された Bundlore の亜種のような、Macを狙うマルゥエアのページへ転送されます。信じられないかも知れませんが、Flashは2020年に開発終了しています( https://www.intego.com/mac-security-blog/the-history-of-adobe-flash-player-from-multimedia-to-malware/ )。

 

あるいは、アカウントの作成を促す偽のページに転送され、結果として電子メールアドレスとパスワードを盗まれるかも知れません。多くの人が同じパスワードを複数のサイトで使い回していることを考えると、こんな偽サイトの運営者が盗んだ情報を使って電子メール、Facebook、あるいは他のアカウントをハッキングする可能性もあります。

 

 

●より注意深くなると同時に保護を導入

 

前出のような危険なサイトに出会ったら、Command-W(⌘W)キーを押して速やかにブラウザのタブあるいはページを閉じてください。お使いのコンピュータに意図せずマルウェアがダウンロードされた気配があるなら、IntegoのMac( https://act2.com/intego )あるいはWindows用ソフトウェア( https://www.intego.com/jp/intego-antivirus )のデモ版をダウンロードしてスキャンを試してください。

 

可能な限り、ソフトウェアは Mac、iPhone、あるいは iPad に最初からインストールされている Apple の App Store App から直接ダウンロードしてください。必要な Mac 用アプリがApp Store にない場合は、ソフトウェアの開発元のサイトを直接に開いて購入あるいはダウンロードする方法を調べるのが最善です。

 

そして、Intego の Mac Premium Bundle X9( https://act2.com/intego )のような、信頼できる開発元が提供するアンチウイルスソフトを使うようにしましょう。

 

■お使いのMacは安全ですか?

 

Mac用のセキュリティソリューションを検討しているなら、ACT2の次の Intego 製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego

 

 

 

少しづつ秋の気配が深まっていく今日このごろです。

どうか、みなさま、ご健康でご活躍くださいますよう、

スタッフ一同、心より祈念しております。

 

株式会社アクト・ツー

Software Product Team
投稿者 時刻:
ラベル: , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)