スマホのワンクリック詐欺に新たな手口、落ち着けば大丈夫

従来の脅迫画面を表示させる手口に加えて、カメラのシャッター音を鳴らすなど巧妙化が進む。だが、慌てず対処すれば被害は回避できるという。

» 2015年04月01日 15時46分 公開
[ITmedia]

 スマートフォンなどのユーザーの狙う「ワンクリック詐欺」に新たな手口が登場した。情報処理推進機構(IPA)が4月1日に注意を呼び掛け、手口や対策について解説している。

 従来のワンクリック詐欺ではWebブラウザの画面上に「端末情報や個人情報を取得した」などと脅迫メッセージをしつこく表示して、ユーザーに金銭を振り込ませるように仕向けていた。

 IPAが新たに確認した手口は、脅迫画面と同時にカメラのシャッター音を鳴らして、ユーザーに「顔写真が撮られた」と思い込ませたり、発信者番号通知(電話番号の頭に「186」を付ける)の通話ボタンを押せたりするという。

強制的に番号通知で発信する手口(IPAより)

 前者の手口では過去に似た手法を使うアプリが存在したものの、Webブラウザで画面を閲覧しただけのユーザーの端末のカメラを操作したり、撮影画像を外部に送信したりすることはできない(ただし、こうした機能を持つWebブラウザアプリをインストールしている場合は実際に悪用される恐れがある)。この手口は、Webサイト側でシャッター音のデータを再生しているだけだが、ユーザーを勘違いさせる狙いがあるようだ。

 後者の手口では「登録完了画面」を表示した後に、登録関連情報をポップアップで表示する。ユーザーがポップアップ画面で「OK」を押してしまうと、番号非通知の設定にしていても番号通知で発信されてしまい、攻撃者にユーザーの電話番号を取得される恐れがある。発信をキャンセルしてもポップアップ表示が繰り返されるという。

 ワンクリック詐欺は、様々な手口を使ってユーザーを不安にさせ、慌てさせることで金銭を支払うように仕向けるのが基本。対策では請求画面が表示されても慌てずに画面を閉じてタブや閲覧履歴など消去し、攻撃者に一切連絡しないことが鉄則になると、IPAでは解説している。

iPhoneやAndroidで履歴を削除する方法(同)

 IPAによれば、ワンクリック詐欺に関する相談件数は2014年以降も毎月高い水準にある。

相談件数の推移(同)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ