スマホを狙った「ワンクリアプリ」を警視庁が摘発

2012年6月、警視庁はスマホ向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪(通称:ウイルス供用罪)で逮捕しました。


成人向けコンテンツの閲覧などを装ってサイトを訪問したユーザに不当な利用料金を請求する「ワンクリック詐欺」が、スマートフォンのユーザをその標的に広げたのは 2011年ごろからのことですが、特に Android OS を搭載したスマートフォンやタブレット端末(以下、Android端末)を標的にアプリとして侵入する「ワンクリックウェア」は 2012年1月ごろに確認し、トレンドマイクロも注意喚起を続けてきました。

  • スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も
     /archives/4714
  • そして 6月、警視庁により Android端末のユーザを標的にワンクリックウェアを用いた詐欺行為を行っていた容疑者 6人が逮捕されました。

    ■動画再生用アプリとして侵入、料金を請求
    2012年1月に本ブログにて注意喚起を行った事例では、動画を紹介するサイトから「再生用アプリ」としてユーザにダウンロードを促し(図1)、最終的に 99,800円の利用料金を請求していました(図2)。

    図1:アプリのインストールを促す画面
     
    図2:請求画面
    図1:アプリのインストールを促す画面
     
    図2:請求画面

    続いて 2012年3月にはカメラのシャッター音の鳴動や位置情報の取得を行い、最終的に金銭を請求するワンクリックウェアを確認しています。

  • スマホを狙うワンクリウェアに新たな手口 - カメラ撮影音の鳴動や位置情報の送信も
     /archives/4853
  • これらのアプリによる被害の増加を受けて2012年3月には東京都から緊急の注意喚起が行われました

    ■摘発が犯罪発生の抑止力となることに期待
    上記は警視庁により摘発された容疑者によって作成されたものであるかどうかは定かではありませんが、こういった犯罪の当事者が摘発されることが新たな犯罪の発生の抑止力となり、日本特有の脅威であるワンクリックウェアの問題解決に寄与できることを期待しています。

    トレンドマイクロが提供している「ウイルスバスターモバイル for Android」では、このような詐欺サイトへのアクセスをブロックする「Web脅威対策」を提供しており、万が一アプリが Android端末に侵入した場合も不正プログラムとして検出します。Androidユーザはセキュリティソフト/サービスの導入など基本的なセキュリティ対策の実施とともに、以下のサイトなどを参考に手口を知り、対策を行って頂くことで被害に遭わないようご注意下さい。

  • インターネット・セキュリティ・ナレッジ:
     ・「スマートフォンでも注意が必要! あなたを狙うワンクリック詐欺にご用心」
      http://is702.jp/special/1119/partner/97_t/
     ・最新スマートフォン特集
      http://is702.jp/special/991/partner/155_m/