シマンテックは1月27日、約24万円を請求する日本語の「ゼロクリック詐欺」を確認したと発表した。手口についてブログで紹介し、インターネット利用者に注意を呼び掛けている。
ゼロクリック詐欺は、ユーザーにクリックさせることなく閲覧したアダルトサイトに勝手に「登録」し、金銭の支払いを要求する。同社が確認した手口は、日本語ながら2000ドル(約24万円)を要求し、24時間以内にサポートセンターに電話可能という方法も紹介するという。
以前からのワンクリック詐欺では攻撃者が不明瞭な説明画面を表示し、閲覧者に「同意」「登録」などのボタンをクリックさせてから金銭を請求する。一方、ゼロクリック詐欺では説明画面を表示した後、閲覧者にクリック操作させることなく、自動的に登録画面が表示されてしまう。ユーザーには全く警告されないまま、「サービスに登録してしまった」と思い込ませる狙いがあるとみられている。
シマンテックは、ゼロクリック詐欺での「登録」は全くのでたらめであり、「無視すること」とアドバスする。また、連絡先と称した電話番号やメールアドレスにコンタクトしてしまうと、閲覧者側の情報が相手に知られて詐欺活動に利用される可能性も高いことから、コンタクトしないように呼び掛けている。
関連記事
- ワンクリック詐欺アプリ、iPhoneなどを標的に
Androidアプリを使ったワンクリック詐欺が、iOSデバイスも標的にしていることが分かった。 - ワンクリック詐欺に新たな手口、アプリを使い30万円請求
アダルトサイトから視聴アプリをインストールさせ、アプリでカード決済を迫る手口が見つかった。 - 2014年も日本のスマホユーザーを悩ませ続けるワンクリック詐欺業者
2013年10月中旬以降になりを潜めていた不正アプリが再び増加し、手口もより巧妙化している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.