巧妙化するスマホ狙いのワンクリック詐欺、OS別の対処方法

スマートフォンやタブレット端末のユーザーを狙うワンクリック詐欺の手口が巧妙化しているが、IPAがその対処方法をアドバイスしている。

[ITmedia]

　巧妙化するスマートフォンやタブレット端末のユーザーを狙ったワンクリック詐欺について、情報処理推進機構（IPA）が最近みられる手口の特徴やAndroidとiPhone、iPadにおける対処法を解説している。

　モバイルユーザーを標的にするワンクリック詐欺は、2012年1月にAndroidアプリを悪用する手口が出現した。この手口ではアプリが端末の個人情報を搾取してユーザーにしつこく金銭を要求していた。だが、今年3月に見つかった手口ではアプリが個人情報を搾取することはなく、アダルトサイトなどに接続してコンテンツを表示し、ユーザーに金銭を要求する。ユーザーに警戒されないことを狙って、アプリインストール時に表示される「アクセス権限」の項目を減らしたとみられる。

手口の違い

　IPAによれば、Androidアプリが誘導するアダルトサイトは、2012年から主にiPhoneユーザーを狙ったワンクリック詐欺サイトとして公開されていたものと同じだったという。iPhoneやiPadではメールやネット検索から誘導し、Webブラウザに「登録されました」という画面と金銭請求の文言を表示させるという手口が使われていた。端末を再起動してWebブラウザを立ち上げると、アダルトサイトが再び表示されることもあるが、これはアダルトサイトの情報がキャッシュに保存されているためだという。

　OS別の対処方法として、まずAndroidではアプリをインストールして実行してしまった場合でも、端末を再起動してアプリを再び実行しなければ、請求画面は表示されない。慌てずに端末を再起動して、アプリをアンインストールすれば良い。

　また、iPhoneやiPad（iOS）ではWebブラウザのタブ一覧から終了させたいタブを「×ボタン」で終了させる。さらに、ホーム画面にある「設定」の設定画面から「Safari」を呼び出し、「履歴を消去」および「Cookieとデータを消去」をタッチしてキャッシュなどを消去する。

　IPAには、PCも含めて毎月平均200件以上のワンクリック詐欺に関する相談が寄せられる状況だという。