誘導型ポップアップ"Apple警告"に関して
やっほー。
さっきネットサーフィンしていたら,
「Apple警告...」となんかグダグダ書いてあるポップアップが出てきました。まあ6月くらいから流行り始めているyowwinnerprizeと同系統ですね。
出た画面がこちら。
googleトレンドで調べてみても何も表示されないので,最近に出現したようです。
詳しい解説をしているサイトがあるので,信憑性はさておき,こちらをどうぞ。
Appleセキュリティ「Apple警告: セキュリティ上の脆弱性が検出されました」通知が表示されたけど大丈夫?について
試しにポップアップの「Close」をクリックしてみます。
うさんくせぇ…前半はまだしも、「以下のボタンを…」から始まる後半は明らかにおかしいですね。「VPNを7日間使用」する意味もその後に「プレミアムバージョンを購入」する意味も分かりません。「パスワードが危険」なのにのんきにお試し期間付きのVPNを使うことをAppleがアナウンスすることは考えにくいです。そんなわけでまあ無視してタブを閉じれば良いのですが(そもそもポップアップの「Close」をクリックするまでもなく閉じれば良い)、せっかくなので、先ほどの警告画面の「インストール」と「キャンセル」をクリックした場合にどうなるのかを試してみます。
- 「インストール」をクリックした場合
こんな感じになりました。
予想通り、インストールするようにiTunesに飛ばされました。インストールするアプリとして表示されたのは、シマンテックのセキュリティプロダクトNortonです。Nortonに悪意あるプログラムを仕込んでいることは考えにくいので、今回のポップアップを仕掛けた者の意図はインストール数に応じた収入だったのではないのか、と考えられるわけです。
また、Nortonのページを見るとわかりますが、最近発見されたWi-Fiの脆弱性に「KRACK」というものがあります。KRACKはKey Reinstallation AttaCKの略で、攻撃者はターゲットの通信内容を盗聴可能になります。KRACKに関しては最後に書きます。
話を戻して、「KRACK 脆弱性」でググると、Nortonのページが一番上に出てきます。
結局のところ、先ほども述べたようにポップアップを仕掛けた者の意図は、この検索結果を利用してNortonのインストールを誘導し、インストール数を稼いで収入を得ていたのではないかと考えられます。
- 「Close」をクリックした場合
こうなります。
「OK」をクリックします。
あとは「OK」「Close」の繰り返しです。
さて、KRACKに関してです。
先ほども書きましたが、KRACKはKey Reinstallation Attackの略です。
概要としては、Wi-Fiの暗号化protocolであるWPAやWPA2の欠陥を利用します。既存のWi-Fiネットワークと同じSSIDをもつWi-Fiネットワークを用意します。既存のネットワークにアクセスしようとしてきた人に通信先を偽のネットワークに切り替えさせるパケットを投げて用意していた同名のSSIDのWi-Fiネットワークに繋げさせます。そして暗号化protocolの脆弱性を利用してユーザの暗号鍵を変えることでユーザの通信を盗聴できるようになります。
詳細はこちらのカスペルスキーのページをご覧ください。
blog.kaspersky.co.jp
今回の話をまとめると、ポップアップが出てきたからと言って焦る必要もなく、今回に限れば特に害があるわけでもなさそうだということです。