スマホにも広がるワンクリック詐欺、IPAが手口を解説

PCで横行するワンクリック詐欺がスマートフォンアプリとしても出現した事態を受け、IPAが注意を呼び掛けている。

[ITmedia]

　アダルトサイトなどで不正に金銭を要求し続ける「ワンクリック詐欺」がスマートフォンも標的し始めた事態を受け、情報処理推進機構（IPA）は2月3日、その手口についての解説や推奨対策を発表した。

　従来のワンクリック詐欺では、PC向けのアダルトサイトなどを閲覧したユーザーのコンピュータが不正プログラムに感染し、コンピュータの画面上にしつこく金銭を要求するメッセージを表示し続けて、ユーザーに金銭を振り込ませようとする手口が一般的だった。

　IPAが1月に確認したスマートフォンを標的にするワンクリック詐欺では、アダルト動画を視聴するためとしたAndroidアプリが特定サイトで配布されていた。ユーザーがこのアプリをインストールすると、料金請求のメッセージが表示され、Webブラウザが起動。同時にユーザーの電話番号や端末番号などの情報が業者に送信されてしまう。その後、IPAが検証に用いた端末に業者から入金を督促するショートメッセージが送信されてきたという。またAndroidアプリを配布していた特定サイトは、別の内容に変更されていたことも分かった。

インストール直後から金銭を要求

ショートメッセージ（SMS）でも金銭を要求してくる

　対策についてIPAは、PCと同様に信頼できない場所からファイルをダウンロードしたり、インストールしたりしないことや、セキュリティ対策アプリの導入、Googleが運営するAndroid Market以外からのアプリインスールをブロックする設定（設定＞アプリケーション設定＞提供元不明アプリの「サードパーティアプリケーションのインストールを許可する」のチェックを外す」）を推奨している。

　またアプリインストール時に表示されるアクセス許可の内容も確認すべきという。こうしたアプリは「位置情報」や「電話発信」などを要求する場合が多く、見つかったアプリでも業者からショートメッセージが送信されてきたことから、ユーザーの電話番号を搾取していたことは明らかだとしている。

アクセス許可表示の例

　1月にIPAへ寄せられたワンクリック請求の相談件数は338件に上った。