アダルトサイトの料金請求画面を表示し続ける「ワンクリックウェア」を使用していた詐欺サイトが、警視庁に先頃、摘発された。今年1月に続くウイルス罪による摘発だが、今回は、スマートフォンユーザーを狙ってAndroidアプリを仕掛けていたグループだ。
ワンクリック詐欺は、アダルトサイトなどで画面を数回クリックすると登録完了画面が突然現れ、高額な料金(3万~10万円)を請求される架空請求のひとつ。今回摘発されたのは、昨年末から「ピクサー」名義で「NEW」や「NEW動画」という名称のサイトを運営していたグループだ。Android端末でこれらのサイトにアクセスすると、動画再生用のアプリと称して、悪質なAndroidアプリをインストールさせようとする。指示に従ってインストールしてしまうと、メールアドレスや電話番号などが盗み取られ、5分おきに料金請求画面が表示される仕組みだ。各社の報道によると、9千人以上がこのアプリをインストールし、211人が架空の料金(9万9800円)を振り込んでいたという。
摘発されたグループが運営していたサイトは、今年1月から3月までの間に次々に閉鎖され、使われていた預金口座も順次凍結された。振り込め詐欺に使われた凍結口座は、「振り込め詐欺救済法」(犯罪利用預金口座等に係る資金による被害回復分配金の支払等に関する法律)により、口座に残っていたお金を被害者に分配することになっている。心当たりのある方は、同ページで振込先の口座番号などを検索してみるとよい。グループが使用していた口座の残高はわずかだが、必要な手続きをとると被害を少し回復できるかもしれない。
■いまだ稼働中のサイトも
ピクサー名義で運営されていたサイトは、3月までに全て閉鎖されたようだが、同様のAndroidアプリを仕掛けたワンクリック詐欺サイトはまだ複数残っており、現在も活動を続けている。実例は、19日付のシマンテックのブログで紹介されている。
同ブログで紹介されている「サイトA」は、ピクサーのものと同じように、Android端末でアクセスした場合にのみ、Androi版のワンクリックウェアをインストールさせようとする。他の端末の場合は、クリックするだけで登録が完了するオーソドックスな仕様だ。「サイトB」は、Androidのみを狙っているらしく、端末に関係なくインストールを求めてくる。
いずれも、Android端末のみにインストールできるアプリで、パソコン版のワンクリックウェアと違い、通常の手順で簡単に削除することが可能だ。間違ってインストールしてしまった場合は、[設定]→[アプリケーションの管理]と進み、「com.example.android.service」を削除すればよい。
ワンクリックウェアをインストールしてしまった場合には、端末所有者の電話番号やメールアドレスが業者に渡ってしまうため、電話がかかってきたり、SMS(ショートメッセージサービス)やメールが届いたりする事態も考えられる。着信を拒否し、無視を貫けばいいのだが、不安な場合は警察や最寄りの消費生活センターに相談しよう。
(2012/6/28 ネットセキュリティニュース)
【関連URL】
・振り込め詐欺救済法に基づく公告等システム(預金保険機構)
http://www.furikomesagi.dic.go.jp/
・Android.Oneclickfraud の犯人グループが逮捕されるも、姉妹アプリは今も活動中(シマンテック)
http://www.symantec.com/connect/blogs/androidoneclickfraud