シマンテックは1月13日、同社のセキュリティブログで「スマートフォンのブラウザをロックするように進化したワンクリック詐欺」と題したエントリーを公開した。
これまで国内のワンクリック詐欺は、PCユーザーを偽のアダルト動画サイトに誘導する手口が主流であった。
ユーザーが偽の動画サイトで会員登録などをすると、ブラウザーの画面に高額な請求が表示される。中には会員登録をしなくても、動画サイトの指示に従って操作するだけで請求が表示されるものもある。
PCを狙ったワンクリック詐欺は10年以上前から確認されており、現在でも衰えることがないという。
モバイル端末を狙ったワンクリックが増加
2011年以降は、Androdi端末やiOS端末を狙ったワンクリック詐欺が確認されるようになった。現在モバイル端末を標的としているサイバー詐欺の中でも、被害が最も深刻なものとなっている。
モバイル端末を狙うワンクリック詐欺はさまざまな手口が利用されている。最も多いのが、アダルト動画を視聴しようとするユーザーを騙し、詐欺サイトへと誘導するというもの。ページ内のリンクを1、2回タップさせ、不当に会員登録させるというものが多い。
ユーザーは怪しいと思った段階で、ブラウザーから開いているWebページを閉じることで詐欺の被害を回避できる。一方で、モバイル端末のブラウザーを乗っ取る、新たな詐欺の手口も登場している。ブラウザーを乗っ取られたモバイル端末は、開いている詐欺サイトのWebページを閉じることができない。
具体的には、ユーザーが誤って詐欺ページのコンテンツを開くと、ページに仕込まれているスクリプトによって自動的に別のページが開かれる。ページ内の動画をタップすると、ポップアップウィンドウに登録手続きが完了したと表示される。
ポップアップウィンドウを閉じようとしても、別のウィンドウが表示され、閉じる操作を何度繰り返しても2つのウィンドウが交互に表示され続けてしまう。この状態では、ブラウザーで別のWebページを開くことができない。
ブラウザー乗っ取り型のワンクリック詐欺は、国内のアダルト関連コンテンツをネットで検索したり、スパムメール内のリンクをクリックしたりしたときなどに表示されることが確認されている。
シマンテックでは、この詐欺が新しい常套手段として広まる可能性があるとしており、もし偽の動画サイトを開いてしまっても、カスタマーセンターには絶対に電話をかけないようにしてほしい」と呼びかけている。