ロボットよけのふりをして悪さをする
ところが、このような仕掛けを悪用してくるサイトがある。
iPhoneでネットを見ている人に対し、「あなたがロボットでないことを証明するためにOKを押して下さい」と表示し、「OK」を押させる。しかし実際にはこれはロボットよけではない。OKを押すことでマルウエアの侵入を許してしまう……という手口だ。
ちゃんと見れば「“カレンダー”で開きますか?」と書いてあるので、reCAPTCHAやパズル認証とはまったく関係ないことが分かるのだが、こういうときほとんどの人は「ハイハイ」と読み飛ばしてしまう Photo by S.Y.
本来、カレンダーデータは、追加するかどうかを本人が決められるものだ。例えば会議の予定などのカレンダーデータが他人から送られて来る場合、それをユーザーが受け入れて自分のカレンダーに追加するかしないかを、「OK」か「キャンセル」ボタンで選択するようになっている。
それを、このサイトではユーザーをだまして「OK」を押させ、カレンダーデータ形式のマルウエアをインストールさせる……というわけだ。
iPhoneがウイルス感染してしまった?
この、カレンダー形式のマルウエアが仕込まれるとどうなるかというと、一定時間ごとに「お使いのデバイスは保護されていません!」「デバイスが危険にさらされている!」「接続が安全ではありません!」という表示が現れる。
(左)カレンダーマルウエアに感染した後のiPhone。ウイルス感染したかのような表示が現れる (右)時間を追うにつれ、表示がどんどん増えていく Photo by S.Y.
ユーザーはiPhoneがウイルス感染したかと思い、焦る。仕方なく表示をクリックしてみると、市販のセキュリティ対策ソフトに良く似た画面が現れ、「使っているiPhoneはウイルスに感染している。今すぐ対策アプリを購入せよ」と迫ってくる。
