スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービスを悪用
モバイルアプリを使った詐欺の手口が巧妙化する中、今度は自サイトへのユーザー訪問を確保するサービスを悪用するケースが見つかった。
McAfeeは今年Google Play上で氾濫しているAndroid向けワンクリック詐欺アプリを監視・報告してきました。この攻撃が最近さらに活発化しています。私たちは7月だけで約400件のワンクリック詐欺アプリをGoogle Play上で確認しています。私たちはこれらの詐欺アプリについてGoogleに都度報告し、その結果すぐにGoogle Playから削除されていますが、詐欺業者はいまだ詐欺アプリのアップロードを止めようとしません。
詐欺業者はワンクリック詐欺を行うWebサイトを多数保有しており、Androidアプリを用いてユーザーを詐欺サイトへ誘導、不当にサービス使用料を請求します。多くの場合、詐欺サイトは複数の単純なクリック操作の後ユーザーにサービス登録完了を告げ高額な料金を請求します。また、より巧妙なケースとしては、認証とサービス登録のためにユーザーに電話を掛けさせることで、詐欺業者がユーザーの電話番号に直接料金請求の電話を掛けたりSMSメッセージで支払催促を行ったりすることが確認できています。
私たちはまた、異なる方法でユーザーが詐欺サイトへ誘導される可能性のあるアプリをGoogle Play上で発見しました。このアプリは海外の「トラフィックエクスチェンジサービス」の1つを使用しており、ユーザーがアプリ上のURLリンクをクリックすると、サービスに登録済みのWebサイトのいずれかにユーザーを誘導します。トラフィックエクスチェンジサービスは、WebサイトオーナーがサービスURL経由からの自サイトへのユーザー訪問を購入したり、同じくサービス登録された他のサイトにユーザーを誘導した回数により自サイトへのユーザー訪問回数を確保したりする仕組みです。
このアプリは年齢確認の後、画面上部にURL http://mobile.p[BLOCKED]h.com/porn12345.com/3coq/directへリンクされたボタンを表示します。ユーザがこれをクリックするとサービスにより選択されたいずれかのWebサイトを端末のWebブラウザで開くようになっています。
このアプリ自体は単なる「ジョーク」アプリケーションのようであり、悪意をもって作成されたものではないのかもしれません。また、アプリを作成・公開したのも海外の開発者のようであり、対象とするユーザーも日本人だけではなく各国語向けのリソースが用意されています。おそらく、多くのユーザーにアプリ上のサービスURLにアクセスさせることで収入を得ることや(トラフィックの販売)、同じくサービスに登録済みの自らのWebサイトへの訪問者数を多数獲得することを意図しているのでしょう。
しかし、残念なことに、日本のユーザーがこのURLへアクセスすると、高い確率で上述したワンクリック詐欺サイトのいずれかへ誘導されることを私たちは確認しました。URLにアクセスした訪問者の使用言語や位置をサービスが認識しているのか、あるいは、詐欺業者が彼らのサイトへの訪問者数を増やすために多数のトラフィックの購入あるいは交換を行っていることが理由かもしれません。
少なくとも言えることは、ワンクリック詐欺業者が自らの詐欺サイト群をこのトラフィックエクスチェンジサービスに登録しており、特に日本のモバイルユーザーが詐欺サイトを訪れる機会を増やすためにこのサービスを悪用しているということです。
このトラフィックエクスチェンジサービスは、アダルトサイトへのWebトラフィックを増やすためによく使われているものの、それ自体が悪意のあるものではないと考えています。したがって、このサービスを使用しているからといってアプリを悪質または危険とみなすかどうかは判断が難しいところでもあります。しかし、本サービスあるいは類似のサービスが提供するURLへアクセスすると、サービスに登録された悪意あるWebサイトへ誘導される可能性が高いということにユーザーは注意する必要があります。そして、ワンクリック詐欺などの詐欺業者がどのようにしてユーザーから金銭を騙し取ろうとしているかを知っておく必要があります。もしこのような詐欺サイトへ誘導されてしまい、突然のサービス登録通知や料金請求に遭遇しても、単に無視してください。
McAfeeはこのような詐欺サイトを見つけ次第、URLレピュテーションデータベースに登録し、McAfee Mobile SecurityによりこれらのサイトへのWebアクセスをブロックできるようにしています。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。