iOS10.3、ポップアップ詐欺が悪用する脆弱性に対処！アダルトサイト等で横行

 
iOS10.3では、Safariでポップアップを開き続け、慌てたユーザーに金銭を要求する詐欺サイトへの対策が施されています。

警察機関から「罰金」を要求する詐欺の手口

詐欺サイトの手口は、アダルトサイトや不正コピーされた音楽などのコンテンツがダウンロードできるページを開くと、トップ画像にあるようなポップアップウインドウが開き続け、「Pay Police」という警察機関に見せかけたメッセージを表示し、「罰金」としてiTunesギフトコードなどを要求する、というものです。
 
モバイルセキュリティ情報ブログ、Lookoutによると、日本時間28日未明に公開されたiOS10.3ではこの問題の原因となる脆弱性が修正されている、とのことです。
 
この問題は2014年頃から増加しており、iOS端末だけでなくAndroidでも同様の手口による犯行が確認されています。

ポップアップは設定メニューから簡単に消去可能

実際は、「設定」アプリの「Safari」メニューで「履歴とWebサイトデータを消去」すれば簡単に問題が解決します。しかし、それを知らないユーザーが、訪れていたサイトの性質上、他人に助けも求められず、慌てて要求に応じてしまう心理を突いた手口です。
 

 
iOS10.3では、アップデートと同時にiPhone内のファイルシステムが変更されるため、アップデートが中断された場合、iPhone内のデータに影響が出る可能性があります。パソコンにバックアップを取ったうえで、iTunes経由でのアップデートを行うことを強く推奨します。

 
 
Source:Lookout, ArsTechnica
(hato)