スマートフォンを狙ったワンクリック詐欺－IPAの今月の呼びかけ

IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、これまでPCユーザーを攻撃対象としていたワンクリック詐欺がスマートフォンにも拡大していることに注意喚起している。

ワンクリック詐欺とは

ワンクリック詐欺についてIPAは、これまでも幾度となく、今月の呼びかけで注意喚起を行ってきた。その手口を紹介すると、以下である。

1. 検索サイトなどから、アダルト動画をダウンロード可能というWebサイトへ誘導
2. 年齢確認などを装い、会員登録をさせる
3. 再生用のプログラムなどをダウンロードさせる(実際はウイルスなどの可能性がある
4. その際に、IPアドレス情報などを表示し、個人情報を奪取したかにみせる
5. 高額な料金請求を行う
6. PCに、請求を促すメッセージが表示されるようになる(特殊な方法なので、簡単に消すことができない)

といったものである。従来は、アダルト系のWebサイトから誘導されることが一般的であったが、大手の検索サイトで「ゲーム名」といった普通の検索結果からも、そのようなワンクリックサイトに誘導されるようになってきた。その結果、未成年や女性といった本来の攻撃対象ではないようなユーザーまでもが被害に遭うケースが増えている。

また、(6)では、青少年に不適切な画像内容とともに、請求が執拗に行われる。PCの使用に支障をきたし、非常に不快な状況になる(プレーヤーのダウンロードを装い、不正なプログラムをダウンロードさせられる。ワンクリックウェアなどと呼ばれ、セキュリティ対策ソフトでは、ウイルスに分類されることもある)。IPAでは、これまでも注意喚起するとともに被害状況を紹介してきた。図1は、最近の相談件数の推移である。

2010年8月をピークに減少が続いている。これは、ワンクリック詐欺に対する意識の高まりや関係機関などの捜査・摘発などが効果をあげているものと思われる。しかし、振り込み詐欺がなくならないように、攻撃者は手口を変えてユーザーを狙っている。その1つが、スマートフォンを狙ったワンクリック詐欺といえよう。

手口はPCとほぼ同じ

IPAが紹介しているスマートフォンを攻撃対象としたワンクリック詐欺も、その手口の流れは、PCと似通っている。検索結果の偽装、スパムなどから誘導する。アダルト系のコンテンツを閲覧するには、年齢認証、アプリのダウンロードが行われるが、ここで、アプリのインストールがブロックされる。

スマートフォンでは、デフォルトで、身元不明のアプリのインストールはできないようになっている。しかし、これらの設定は簡単に変更できる。実際には、インストールしようとすると、図4のような確認画面が表示される。

このアプリでは、

• 位置情報
• 電話番号

が自由に使われてしまう。さらに、スマートフォンの起動時にこのアプリも起動し、登録してあるメールアドレスなどもアクセス可能になる。本来は、動画をみるだけのアプリのはずなのに、まざまな情報が悪用されることになる。アプリから料金請求画面が表示されるようになる。また、電話番号を知られてしまったことから、図5のようなSMSが届くようになる。

IPAによると、PCで同様の行為を行っていた業者の摘発により、ウイルスなどの配布をしないサイトに変化したとのことである。しかし、何時、復活するかわからないと注意喚起している。

対策と被害に遭ってしまった場合の対処

まずは対策である。図3のように、本来、身元不明のアプリはインストールできないようになっている。さらに、アプリがどのような権限を使うかが示される。身元不明なアプリは決してインストールしないことが、第一の防御策となる。仮にインストールする場合でも、動画再生アプリが、位置情報や電話番号を使う必然はありえない。このあたりを、しっかりと確認すべきである。さらに、アンドロイド用のウイルス対策ソフトも、提供されるようになってきた。人間の注意力だけでウイルス感染を防ぐことは非常に難しくなっている。安心と安全のために、インストールを強く推奨したい。

そして、ワンクリック詐欺に遭ってしまった場合の対処である。まずは、インストールしたアプリのアンインストールである。これにより、料金請求画面などの表示は止まるであろう。しかし、スマートフォンの電話番号やメールアドレスが知られてしまっているので、図5のような請求メールや連絡がくる可能性が残る。IPAでは、このようなメールや連絡に対し、決して対応しないようにとしている。さらに、このような連絡が執拗に続く場合には、

• 最寄りの消費生活センター
• 警察のサイバー犯罪相談窓口

などで、相談することを勧めている。