B
今週中
中国のオープンソースフレームワーク「Uni-App」を利用した20万件以上の投資詐欺サイト
📌 一言でいうと
中国のオープンソースフレームワーク「Uni-App」を利用した20万件以上の投資詐欺サイトが発見されました。攻撃者はUni-Appのクロスプラットフォーム開発機能を悪用し、モバイル最適化された詐欺テンプレートを大量に展開しています。Infobloxの分析によると、これらのサイトは中央集権的な管理下にある可能性が高く、組織的な活動であることが示唆されています。
🔍該当判定
- 自社で『Uni-App』という開発フレームワークを利用してアプリやサイトを構築している
- 中国製の開発ツール『Uni-App』を用いて、社内向けまたは顧客向けサイトを運用している
- Vue.jsベースの『Uni-App』で作成された外部サービスやツールを導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な投資勧誘サイトや、出所不明の金融サービスサイトへのアクセスを避けること。また、従業員に対し、フィッシング詐欺や投資詐欺の傾向について周知徹底することを推奨します。