ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

スマホにも広がるワンクリック詐欺、IPAが手口を解説

» 2012年02月03日 14時49分 公開
[ITmedia]

 アダルトサイトなどで不正に金銭を要求し続ける「ワンクリック詐欺」がスマートフォンも標的し始めた事態を受け、情報処理推進機構(IPA)は2月3日、その手口についての解説や推奨対策を発表した。

 従来のワンクリック詐欺では、PC向けのアダルトサイトなどを閲覧したユーザーのコンピュータが不正プログラムに感染し、コンピュータの画面上にしつこく金銭を要求するメッセージを表示し続けて、ユーザーに金銭を振り込ませようとする手口が一般的だった。

 IPAが1月に確認したスマートフォンを標的にするワンクリック詐欺では、アダルト動画を視聴するためとしたAndroidアプリが特定サイトで配布されていた。ユーザーがこのアプリをインストールすると、料金請求のメッセージが表示され、Webブラウザが起動。同時にユーザーの電話番号や端末番号などの情報が業者に送信されてしまう。その後、IPAが検証に用いた端末に業者から入金を督促するショートメッセージが送信されてきたという。またAndroidアプリを配布していた特定サイトは、別の内容に変更されていたことも分かった。

インストール直後から金銭を要求
ショートメッセージ(SMS)でも金銭を要求してくる

 対策についてIPAは、PCと同様に信頼できない場所からファイルをダウンロードしたり、インストールしたりしないことや、セキュリティ対策アプリの導入、Googleが運営するAndroid Market以外からのアプリインスールをブロックする設定(設定>アプリケーション設定>提供元不明アプリの「サードパーティアプリケーションのインストールを許可する」のチェックを外す」)を推奨している。

 またアプリインストール時に表示されるアクセス許可の内容も確認すべきという。こうしたアプリは「位置情報」や「電話発信」などを要求する場合が多く、見つかったアプリでも業者からショートメッセージが送信されてきたことから、ユーザーの電話番号を搾取していたことは明らかだとしている。

アクセス許可表示の例

 1月にIPAへ寄せられたワンクリック請求の相談件数は338件に上った。

Copyright © ITmedia, Inc. All Rights Reserved.