ワンクリック詐欺に新たな手口、アプリを使い30万円請求

アダルトサイトから視聴アプリをインストールさせ、アプリでカード決済を迫る手口が見つかった。

[ITmedia]

アプリを使う新たな手口（シマンテックより）

　シマンテックは5月31日、日本語によるワンクリック詐欺の新たな手口を確認したとして注意を呼び掛けた。アダルトサイトからAndroidの視聴アプリをインストールさせようとする。

　同社によると、従来のワンクリック詐欺ではWebブラウザ内でユーザーに金銭を要求する手口が一般的だった。新たに見つかった手口ではアダルトサイトを閲覧したユーザーにアプリをインストールさせようとする。ユーザーがアダルトサイトの再生ボタンをタップすると、AndroidアプリのAPKファイルのダウンロードが行われ、インストールと実行をすると、決済画面が表示される。さらに、ユーザーにクレジットカード決済を要求。3日以内では9万9000円、期日を過ぎると30万円になると提示する。

　アプリがダウンロードされる際に、端末で「この種のファイルはお使いの端末に悪影響を与える可能性があります」と警告が表示されるものの、インストール時の表示されるアプリの権限要求の項目が少なく、「ユーザーは安心してインストールを続けてしまうかもしれない」（同社）という。

詐欺アプリの請求画面（同）

　このアプリは5月後半頃から拡散が始まったとみられ、登場後24時間で500回以上ダウンロードされた可能性がある。

　同社ではアプリをダウンロードしても「登録」に関する請求を無視すればよく、個人情報が漏えいする恐れもないと解説。アプリも簡単に削除できるが、不審なWebサイトからアプリをダウンロードすることは避けるべきとアドバイスする。