アダルトサイトなどで不正に金銭を要求し続ける「ワンクリック詐欺」がスマートフォンも標的し始めた事態を受け、情報処理推進機構(IPA)は2月3日、その手口についての解説や推奨対策を発表した。
従来のワンクリック詐欺では、PC向けのアダルトサイトなどを閲覧したユーザーのコンピュータが不正プログラムに感染し、コンピュータの画面上にしつこく金銭を要求するメッセージを表示し続けて、ユーザーに金銭を振り込ませようとする手口が一般的だった。
IPAが1月に確認したスマートフォンを標的にするワンクリック詐欺では、アダルト動画を視聴するためとしたAndroidアプリが特定サイトで配布されていた。ユーザーがこのアプリをインストールすると、料金請求のメッセージが表示され、Webブラウザが起動。同時にユーザーの電話番号や端末番号などの情報が業者に送信されてしまう。その後、IPAが検証に用いた端末に業者から入金を督促するショートメッセージが送信されてきたという。またAndroidアプリを配布していた特定サイトは、別の内容に変更されていたことも分かった。
対策についてIPAは、PCと同様に信頼できない場所からファイルをダウンロードしたり、インストールしたりしないことや、セキュリティ対策アプリの導入、Googleが運営するAndroid Market以外からのアプリインスールをブロックする設定(設定>アプリケーション設定>提供元不明アプリの「サードパーティアプリケーションのインストールを許可する」のチェックを外す」)を推奨している。
またアプリインストール時に表示されるアクセス許可の内容も確認すべきという。こうしたアプリは「位置情報」や「電話発信」などを要求する場合が多く、見つかったアプリでも業者からショートメッセージが送信されてきたことから、ユーザーの電話番号を搾取していたことは明らかだとしている。
1月にIPAへ寄せられたワンクリック請求の相談件数は338件に上った。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR