図1 ウイルスが表示する偽のポップアップ
図1 ウイルスが表示する偽のポップアップ
[画像のクリックで拡大表示]
図2 偽の「iPhone.com」サイト
図2 偽の「iPhone.com」サイト
[画像のクリックで拡大表示]
図3 偽サイトの支払い情報登録ペーj
図3 偽サイトの支払い情報登録ペーj
[画像のクリックで拡大表示]

 セキュリティ・ベンダーの米Sunbelt Softwareは2007年6月30日(米国時間)、米アップルが6月29日(同)に発売した携帯電話「iPhone」に便乗したウイルスを確認したとして注意を呼びかけた。ウイルスに感染すると、偽のiPhone販売サイトに誘導される。

 今回のウイルスに感染したパソコンでGoogle(google.com)あるいはYahoo!(yahoo.com)のWebサイトにアクセスすると、iPhoneの販売サイトへ誘導するポップアップが表示される。ポップアップには「supported by Google」や「supported by Yahoo!」などと書かれているが、もちろん嘘である(図1)。

 ポップアップをクリックすると、偽のiPhoneサイトへ誘導される(図2)。このとき、ウイルスはWebブラウザー(Internet Explorer)を乗っ取って、実際のアクセス先とは異なるURL(アドレス)をブラウザーのアドレスバーに表示する。偽サイトは、米HostFreshと呼ばれるホスティング事業者が運営するWebサーバーに置かれているが、ブラウザーのアドレスバーには、iPhoneの公式サイトのURL「http://www.iphone.com/」が表示される。

 なお、通常の環境(ウイルスが感染していないパソコン)では、「http://www.iphone.com/」にアクセスすると、すぐに「http://www.apple.com/iphone/」にリダイレクトされるが、ウイルスに感染している環境では、「http://www.iphone.com/」が表示されたままになる。

 偽サイトでは、ユーザーの個人情報の入力画面や、代金の支払い方法などが表示される(図3)。偽サイトでは、3日以内に代金(499ドル)を支払うよう要求するが、指定の口座に送金しても、当然、iPhoneが送られてくることはない。