IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、スマートフォンを狙ったワンクリック請求について注意喚起を行っている。
ワンクリック請求とは?
ワンクリック請求については、本連載でも何度か取り上げてきた。簡単にその手口を紹介すると、検索サイトやニュースサイトから、アダルト系のサイトに誘導し、入会したと通知する。高額な会費を請求する画面が執拗に表示され、送金したり、ワンクリック請求 業者に連絡をとってしまうものだ。数年前より、PCなどで被害が報告されている。図1を見ていただきたい。IPAに寄せられたワンクリック請求の相談件数である。
|
図1 IPAに寄せられたワンクリック請求の相談件数月別推移(今月のお知らせより引用) |
4、5月になって、スマートフォンユーザーからの相談が急増しており、3割を占めるまでに至っている。これについて、IPAではスマートフォンの普及をあげている。そこをワンクリック請求業者が狙っているといえる。
スマートフォンでのワンクリック請求
スマートフォンで、ワンクリック請求の登録画面が表示されるまでの流れを見ていこう。まず、検索サイトなどで「急上昇」といったキーワードをタップする。さらに「急上昇ワード」にあるコンテンツから、興味を引くタイトルをタップする。タイトルには動画とあるが、再生は行われない(図2)。
|
図2 「急上昇」から動画まで(今月のお知らせより引用) |
動画再生ではなく、年齢認証となり[次へ]をタップすると、図3のように登録完了のメッセージと請求料金が表示される。
|
図3 登録完了と料金請求(今月のお知らせより引用) |
これをもって、入会したとするのだ。[OK]をタップすると、「お客様の端末情報は安全に保存されました」という表示や[誤作動登録の方]、[退会希望の方]、[電話サポート]といったボタンが表示される。
|
図4 スマートフォンでのワンクリック請求(今月のお知らせより引用) |
ここでホームボタンを押すと、いったんは登録画面は消えるが、ブラウザを起動すると再表示される。ユーザーは料金請求に動揺し不安になり、図4の[誤作動登録の方]、[退会希望の方]や[電話サポート]をタップして、業者にメールや電話で連絡することが多い。
また、図4の「重要 お客様登録ID」のように、まるでスマートフォン内の情報を取得したかのようなメッセージを表示する場合もある。これは、OSのバージョンやブラウザの種類、接続しているIPアドレスで、個人を特定できるような情報ではない。しかし、高額な請求ともにユーザー不安に陥れる効果は大きい。最悪の場合、高額な請求通りに支払ってしまうこともあるのだ。
スマートフォンで登録画面を消す方法
スマートフォンでは、登録画面がブラウザ上で表示されているだけである。したがって、その解除も可能である。まずは、iPhoneであるが、アクセスしたWebサイトはキャッシュとして保存する。iPhoneを再起動しても、ブラウザを使うと前回見たページが再度読み込まれる。つまり、登録画面が再表示されてしまう(図5)。
|
図5 再表示される登録画面(今月のお知らせより引用) |
1つめの方法はタブを削除することである。まずは、図5で[OK]をタップして登録画面のメッセージを閉じる。次いで、ブラウザに表示された登録画面を上にスクロールさせ、下に表示された[タブ]ボタンをタップしてタブの一覧を表示する。登録画面のタブを[×]をタップし削除する(図6)。
|
図6 タブを削除(今月のお知らせより引用) |
もう1つの方法は、履歴を消去とCookieとデータを消去である。ホーム画面から、[設定]→[Safari]と進む。表示された設定画面に[履歴を消去]と[Cookieとデータを消去]をタップしてキャッシュを消去する(図7)。
|
図7 履歴やCookeiを削除(今月のお知らせより引用) |
これで、登録画面は表示されなくなる。Android端末でも同様にタブの削除を行う。請求のメッセージが表示されていても[OK]ボタンをタップせずに背後の登録画面をタップする。ブラウザに表示された登録画面を上にスクロールさせて、上に表示された「タブ」ボタンをタップしてタブを表示させ、閉じたいタブを選び、右側にスワイプする(図8)。
|
図8 スワイプしてタブを消去(今月のお知らせより引用) |
スマートフォンによっては、[×]ボタンをタップすることで、タブを消去することもある。
|
図9 [×]ボタンでタブを消去(今月のお知らせより引用) |
Android端末の場合は、機種によって操作方法が異なることもある。この2つの例を参考に、マニュアルなどを参照していただきたい。
送金しない、連絡しないが第一
繰り返すが、図4や図5のような請求画面が表示されたとしても、個人情報が特定されることはない。慌てず対処することが望ましい。しかし、初めての場合は、心理的にも動揺してしまい、つい連絡をとってしまうこともありえる。実際に、IPAに寄せられた相談の中には、実際に連絡をとってしまった相談もあった。その相談では、業者からの返信メールが自分の名前があった。やはり個人情報(住所など)が業者に特定されていると心配するものであった。多くの場合、送ったメールの差出人欄に自分の名前が設定されていたために名前が知られただけである。他の情報が漏れることはない。
ここで紹介したようなワンクリック請求では、基本的には契約が成立したとは考えにくい。しかし、不安な場合には、近くの消費生活センターに相談するのがよいだろう(IPAでも相談を受け付けている。IPA情報セキュリティ安心相談窓口:03-5978-7509。平日10時~12時と13時30分~17時)。いずれにしても、送金しない・連絡しないがまずもって対策の第一であることを、忘れずにいてほしい。
