最新「ゼロクリック詐欺」の傾向と対策:R25スマホ情報局
ここ数年「ワンクリック詐欺」がスマホユーザーを脅かしている。対策としては悪質なサイトをブロックするセキュリティアプリをインストールすることが肝要だという。それでも、架空請求のポップアップ画面が表示されたら、決して電話をかけることなく、落ち着いてキャッシュ削除の操作を行いたい。
ここ数年「ワンクリック詐欺」がスマホユーザーを脅かしている。メールなどに添付されたURL(リンク)をクリックすると、身に覚えのない請求画面が急に表示される詐欺商法だが、これを上回る手口の「ゼロクリック詐欺」が、今年流行の兆しを見せているという。いったいどんな手口なのか? セキュリティソフト「ノートン」シリーズを提供するシマンテックで、セキュリティレスポンスシニアマネージャを務める浜田譲治氏に話を伺った。
「ゼロクリック詐欺は、webページが1秒程度表示された後、急に“料金が発生した”と伝えるポップアップ画面が表示されます(実は、1秒程度表示されるwebページには料金に関する文言が書かれている)。ポップアップ画面には“電話を促す”表示がされており、不用意に電話してしまうと支払いを強要されてしまうんです」
従来のワンクリック詐欺では、「18歳以上ですか? はい/いいえ」といった確認画面に、目立たないように料金発生の文面を記載することで、課金についても承諾したように思わせる仕掛けが施されていた。しかし、ゼロクリック詐欺は、ユーザーに“ほぼ”料金発生の文面を見せることなく、いきなり“架空請求”してくるわけだ。
「悪質なものだと、ポップアップ画面が閉じられず、ブラウザを操作できなくなる場合もあります。ポップアップ画面を操作すると、一瞬操作が可能になるので、その間にブラウザのタブを閉じるという手もありますが、操作の難易度がかなり高いです。この場合は、一度ブラウザのキャッシュを削除するのが良いでしょう。ブラウザ上の過去情報が消去することで、ポップアップを閉じることができます」
キャッシュの削除方法はOSとブラウザによって異なる。iPhoneのSafariであれば、「設定」→「Safari」→「履歴とWebサイトデータを削除」と操作。AndroidのChromeであれば、「設定」→「アプリ」→「Chrome」→「キャッシュを削除」と操作する(ただし、Androidの場合は機種とバージョンによって操作に多少違いがある)。
「ゼロクリック詐欺は現在、スマホ版のアダルト動画の情報サイトでのみ発見されています。しかし、手口を真似するサイトも出てきており、今後様々なサイトで、ゼロクリック詐欺が横行するかもしれません」
なお、ゼロクリック詐欺は従来と同じように、何かのリンクをクリックすることが“入り口”。対策としては悪質なサイトをブロックするセキュリティアプリをインストールすることが肝要だという。それでも、架空請求のポップアップ画面が表示されたら、決して電話をかけることなく、落ち着いてキャッシュ削除の操作を行いたい。
(丸田鉄平/H14)
【関連リンク】
・Symantec
http://www.symantec.com/ja/jp/index.jsp
関連記事
- ブラウザ履歴を一括で削除する方法
MEDIAS X N-06Eでブラウザの履歴を一括で削除する方法は? - SNSセキュリティ、対策は大丈夫?
アカウントの乗っ取りやスパムポストなど、SNSに関わるトラブルはいまだに多い。自分の大切なSNSアカウントを守るためにはどうしたらいいのだろうか? トレンドマイクロの高橋さんに話を聞いた。 - 総合セキュリティアプリ「360セキュリティ」の軽量版が登場――メモリ容量1Gバイト未満でも快適に
360モバイル・セキュリティ・リミテッドは、無料の総合セキュリティアプリ「360セキュリティ」の軽量版「360セキュリティLite」をリリースした。 - “BYOD”だとiPhoneでも危ない?――Lookoutに聞く、モバイルセキュリティの落とし穴
iPhoneのアプリはApp Storeから入手するため、Android端末で多く起こりがちな不正アプリによるセキュリティの脅威にさらされる可能性は低いとされてきた。しかし、必ずしも「iPhone=安全」ではないという。 - iOS 9のセキュリティ機能はココが進化した――マカフィーが紹介
マカフィーは、Appleの「iOS 9」に搭載された4つのセキュリティ機能について紹介。6桁のパスコードや2段階認証などがその内容だ。
関連リンク
© RECRUIT HOLDINGS CO.,LTD. all rights reserved.
© Media Shakers Inc. all rights reserved.