| 成人向けコンテンツの閲覧を装い「利用料金」と称して金銭を要求する「ワンクリック詐欺」。2011年からスマートフォンに特化したワンクリック詐欺サイトの出現を確認していますが、新たに不正プログラムとして侵入し金銭を請求する手口が明らかになりました。 |
Webサイト訪問時の不用意なクリックなどにより誘導され、主に成人向けコンテンツの閲覧を装い、「入場します」や「登録する」といったボタンをクリックしてしまうと利用料金と称し金銭の振込を要求されてしまう「ワンクリック詐欺」。近年は PC向けに不正プログラムを用いてデスクトップに請求画面を貼り付ける手口が横行しています。
普及が進むスマートフォンもこの詐欺被害と無縁とは言えず、2011年にはスマートフォンに特化したワンクリック詐欺の Webサイトを複数確認しています。そして2012年1月、PC と同様に不正プログラムを用いたワンクリック詐欺が行われていることが明らかになりました。
■ゲーム動画紹介サイトから誘導
今回の事例で標的となったのは Android OS を搭載したスマートフォンやタブレット端末(以下、Android端末)です。Android端末からゲーム動画を紹介するサイトへアクセスし、動画を見るためにサイトの指示に従うと図1 のようにアプリのインストールを促されます。
 |
 |
|
|
|
|
そして図2 のように年齢認証を装った画面からアプリのダウンロードが始まります。
インストール前に表示される画面が図3 です。通話に関する情報の取得やネットワーク通信を行うことがわかります。
 |
|
|
インストールが完了し、アプリを開くと請求画面とともに図4 のようなポップアップが表示され、利用料金を要求します。ここまでは Webサイトで行われるワンクリック詐欺と変わりありませんが、アプリを通じて通話に関する情報を取得していることから、図5 のようにユーザの電話番号を請求画面に表示し、ユーザに自分の個人情報が伝わってしまったと脅かすのです。このアプリを解析した結果、実際にユーザの電話番号がアプリを作成・提供した業者側に渡っている可能性があり、請求の電話がかかってくることも否定できません。
 |
 |
|
|
|
|
■ブラウザを閉じても請求画面が再表示。セキュリティソフトで対処を
これまでの Webサイトを使ったワンクリック詐欺では、ブラウザの画面を閉じれば再度請求画面が表示されることはありませんでした。しかし、このアプリは 5分おきにアプリからの命令によりブラウザが立ち上がって、図4 のような請求のポップアップが何度も表示されてしまうよう設計されていました。
こういった不当な金銭要求は無視することが基本と言われますが、アプリによってこのような画面が定期的に表示されてしまうことから、金銭を支払ってしまうというユーザも存在すると考えられます。
トレンドマイクロが提供している「ウイルスバスターモバイル for Android」では、このような詐欺サイトへのアクセスをブロックする「Web脅威対策」を提供しており、また、万が一アプリが Android端末に侵入した場合でも、「ANDROIDOS_FAKETIMER.A」として検出します。
スマートフォンは小さな PC という意識を持って、セキュリティソフトの導入などの基本的な対策を実施下さい。
※「ウイルスバスターモバイル for Android」の30日無料体験版はこちら。
http://is702.jp/special/1064/