IPA(情報処理推進機構)は1日、スマートフォンを狙ったワンクリック請求の相談が寄せられているとして注意を呼び掛けた。Androidアプリを使った新たな手口を紹介するとともに、Android端末とiPhone/iPadでの対処法を説明している。
ワンクリック請求は、アダルトサイトなどで画面を数回クリック(タップ)すると登録完了画面が突然現れ、高額な料金の支払いを要求してくる架空請求のひとつ。いわゆる「ワンクリック詐欺」のことだ。IPAに寄せられるワンクリック請求の相談は、ピーク時の4分の1にまで減少したが、今もなお月平均200件を超える相談があるという。
■Androidアプリで誘導する新手口
スマホにおける新たなワンクリック請求の手口として紹介されているのは、今年3月に話題になった、サイトへの誘導にAndroidアプリを使う手口だ。アプリを使った手口では、請求画面を表示し続ける、いわゆる「ワンクリックウェア」と呼ばれるものが有名で、Android向けのものには、端末情報などを外部に送信するものもある。新しい手口のワンクリック請求アプリは、このような従来のものとは違い、実行すると典型的なワンクリック請求のアダルトサイトを表示するだけのもの。単に特定のURLを開くだけのショートカットと言えるもので、表示された画面に従って登録を完了すると請求画面が出現する。
IPAでは、今年3月にAndroidアプリの公式マーケット「Google Play」上で、この種のアプリを複数発見しており、ダウンロードしないよう注意を呼び掛けている。新しい手口のワンクリック請求アプリは、画面を表示させるだけなので、求める許可は「ネットワーク通信」のみ。外部に個人情報を送信される心配はない半面、アクセス権限を見ただけでは不審かどうかの判断が難しいので注意が必要だ。
■アプリをインストールしてしまったら
Android端末でこのようなアプリをインストールしてしまっても、端末を再起動すれば、再度実行しない限り請求画面は表示されない。IPAは、まずは慌てずに端末を再起動し、その後にアプリをアンインストールすることを勧めている。また、料金を支払う必要があるのか心配な場合は、最寄りの消費生活センターや自治体の無料弁護士相談などへ相談するよう勧めている。万が一、サイト側からしつこい請求などを受けた場合、最寄りの警察機関に相談するとよい。
この種のワンクリック請求は、「無視」するのが一般的な対処法だ。念のため警察のサイバー犯罪対策課で確認したところ、相談に対しては、支払わずに無視し、相手に連絡しないようアドバイスしているとのこと。些細なことでもかまわないので、気軽に相談や情報提供をしてほしいそうだ。
■Webブラウザーでアクセスしてしまったら
今回のAndroidアプリは、実行すると従来通りのワンクリックサイトへと誘導する。IPAが確認した誘導先は、主にiPhone利用者を狙ったワンクリック請求サイトとして去年から公開されていたものだったという。iPhoneユーザーの誘導方法にアプリは使われていないが、メールや掲示板、インターネットの検索結果で上位に来るように操作(SEO)されていたそうだ。
このようなサイトにWebブラウザーでアクセスしてしまった場合には、表示しているページを閉じてブラウザーを終了すれば、再表示されなくなる。それでも心配という方は、ブラウザーのアクセス履歴などの削除方法が、IPAの記事に詳しく解説されている。ちなみにクッキーを削除すれば、ほとんどのクリック請求サイトで、再アクセスしても請求画面は出なくなる。
(2013/05/02 ネットセキュリティニュース)
【関連URL】
・2013年5月の呼びかけ「スマホにおける新たなワンクリック請求の手口に気をつけよう!」を公開しました。(IPA)
http://www.ipa.go.jp/security/txt/2013/05outline.html
・「Google Play」上で複数のAndroid向けワンクリック詐欺アプリ(ワンクリウェア)の公開を確認(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/6984
・Google Play にも出現した日本のワンクリック詐欺(Symantec)
http://www.symantec.com/connect/blogs/google-play-1
・ワンクリック詐欺の亜種によるGoogle Playへの攻撃は続く(マカフィー)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1360