スマホ狙いのワンクリック詐欺、IPAが対策指南

PCを狙うワンクリック詐欺と似ている点も多いが、スマートフォンならではの手口や対策もあるという。「あわてない」ことが大事だとしている。

[ITmedia]

　情報処理推進機構（IPA）によると、4月から5月にかけてスマートフォンのワンクリック請求に関する相談が増加傾向にあるという。6月のセキュリティ注意喚起で、PCを狙ったワンクリック請求との手口の違いや対策方法を紹介している。

　ワンクリック請求の相談件数は4月と5月で合計593件あり、うち約3割にあたる162件がスマートフォンに関するものだった。スマートフォンのワンクリック請求はこの1年で増加傾向にあり、4月の相談件数は過去1年で最多の88件に上る。

　ワンクリック請求の手口は、ユーザーを不正サイトに誘導し（自らアクセスする場合にある）、年齢確認や「利用規約に同意して先に進む」などにチェックを入れてページを進めると、コンテンツを表示せずに金銭を請求する。その際に、「情報を取得している」などのメッセージを表示してユーザーを不安に陥れようとすることが多い。

　PCを狙う手口では年齢確認や利用規約への同意後に、「動画を再生するため」と称してリンク先から不正なデータをダウンロード、実行させようとする。実行してしまうと、PCの設定が勝手に変更され、請求画面が繰り返し表示される。

デスクトップ上にワンクリック請求の登録画面が繰り返し表示される状態（IPAより）

　一方、スマホを狙う手口では年齢確認や利用規約への同意後に、「端末情報や登録情報を取得した」などとメッセージを表示し、メッセージ内の「OK」ボタンをタップすると「閲覧サイトに登録が完了」といった内容や請求金額を表示される。この時にユーザーがあわててWebブラウザの画面を閉じ（ホーム画面に戻る）、再びWebブラウザの画面を開いても「登録完了」画面が表示される。

　また、「誤作動登録の方」「退会希望の方」「電話サポート」などのボタンが表示されたり、「お客様登録ID」などが表示されたりし、動揺したユーザーがワンクリック請求業者に連絡してしまう場合があるという。

スマートフォンではホームボタンを押しても再度ブラウザに切り替えると登録画面が表示される（同）

　スマホの場合、Webブラウザの画面を閉じても実際にはバックグランドで動作しており、Webブラウザを再び開けば直前の画面が表示される。PCのように、設定が勝手に変更されたり、請求画面が繰り返し表示されたりすることはない。

　スマホの情報を取得したかのように見せかけても、実際にはOSやWebブラウザの種類、IPアドレスの情報がアクセス先のWebサイトに伝わるだけで、ユーザー自身の情報が知られることはない。IPAは、「単なる脅しといえ、業者に連絡をしたり、金銭を振り込むことはせず、不安に思う場合は最寄りの消費生活センターに相談してほしい」とアドバイスしている。

　スマホのワンクリック詐欺の場合、ユーザーがニュースサイトや検索サイトの「話題記事」などから興味をそそられて詐欺ページにアクセスしてしまうケースも多いという。