シマンテックは5月31日、日本人を狙った新たなワンクリック詐欺が登場したとセキュリティブログで詳細を説明した。
日本語でのワンクリック詐欺は後を絶たないのが現状だという。2015年初頭には、スマートフォンのブラウザをロックしたうえで、詐欺師が設定したサポートセンターに電話するよう仕向ける手口が登場した。
今回見つかったワンクリック詐欺の手口は、ユーザーがアダルト動画を再生しようとすると、あたかもOS側が有害であると警告を出すように見せかけ、ユーザーに詐欺アプリをインストールさせるというもの。
具体的には、アダルト動画サイト上で動画を再生すると、「この種類のファイルはお使いの端末に悪影響を与える可能性があります」と表示が出て、「player.apk」をダウンロードするように指示が出る。
アプリをインストールすることで端末内に詐欺アプリが入り込む。アプリを実行すると、会員用ページが開き、アダルト動画のリストが表示される。しばらくすると、ユーザーが契約したことになっている登録についての情報が表示され、料金の支払いを求められる。
今回の詐欺では、支払い方法としてクレジットカードが求められている。これまで銀行振込が一般的な手口であり、クレジットカード払いを確認したのは初めてのことだという。シマンテックでは、「支払いプロセスを被害者にとってできるだけ簡単にしようと意図している」と説明している。
料金は3日以内に支払えば料金は9万9000円、それを過ぎると30万円上がるというもの。アプリの拡散は5月末で、公開後の最初の24時間で500回以上ダウンロードされている。アプリをインストールしても、請求を無視すれば被害を受けることなく、個人情報が盗み出されることもない。アプリ自体も通常の操作で簡単に削除できると説明している。
シマンテックは、利用者への対策として見たことのないサイトからアプリをダウンロードすることは避け、信頼できるサイトだけからダウンロードするようにと呼び掛けている。