ワンクリック詐欺サイトに誘導するAndroidアプリが、公式マーケットの「Google Play」でほぼ毎日のように公開されているとして、シマンテックは29日、公式ブログで注意を呼びかけた。うっかり高額請求の被害にあわないための注意点を再確認しておこう。
ワンクリック詐欺は、アダルトサイトなどで画面を数回クリック(タップ)すると登録完了画面が突然現れ、高額な料金の支払いを要求される架空請求のひとつ。当初は、もっぱらパソコンユーザーをターゲットとしていたが、携帯電話やスマートフォンの普及に伴いケータイへ、そしてスマホへと対象を広げてきた。
サイトへの誘導には、アダルトサイトやアダルト系のリンク集、掲示板やブログなどの書き込み、メールと多彩な手段が用いられるが、今年に入ってからは、これを「Google Play」で配布している無料のAndroidアプリで行う手法が、新たな手口として加わった。シマンテックのブログによれば、ほぼ毎日のようにアプリが公開されており、過去7か月間に公開されたアプリの数は、1200個を超えるという。
■アプリの機能は単純、対応法もこれまで通り
一連のアプリは、アプリ自身にワンクリック詐欺の機能が搭載されているわけではなく、実行するとブラウザを起動し、誘導先のアダルト動画サイトを開くだけの単純なものでしかない。ワンクリック詐欺の実態は、開いたサイト上やさらなる誘導先にあり、そこから何ステップかの手順を踏むと「入会→高額請求」という、お馴染みの結末を迎える。
誘導手段のひとつにAndroidアプリが使われているだけで、その先は、これまで通りのワンクリック詐欺サイトなので、「不用意にクリックして先に進まない」「請求されても応じない」「自分から連絡しない」「業者からメールや電話があるようなら受信拒否や着信拒否で対処」「不安なら警察や消費生活センターに相談」といった、これまで通りの対処法をとればよい。
■不審アプリをはじく「コンテンツフィルタリング」
ワンクリック詐欺サイトに誘導する不正アプリは、アダルト系の無料アプリとして公開されていることが多い。アダルト系に関心がある人をひっかけようとしているわけだが、そうではない人の端末にも、こうしたアプリが表示されてしまうことがある。
「Google Play」の利用に、Android端末にインストールした専用アプリ(Google Playストア)を使用している場合には、アプリのレーティングに応じたアプリのみを表示するようにする、「コンテンツフィルタリング」機能が利用できる。端末の「Playストア」を実行し、メニューの[設定] →[コンテンツフィルタリング] をタップすると、「許可するアプリのレーティング」が表示される。初期設定では、すべてを表示するようになっているので、アダルト系のアプリも表示されてしまうのだ。
許可するレーティングは、「ユーザー成熟度:高」「ユーザー成熟度:中」「ユーザー成熟度:低」「全ユーザー対象」の順で、制限がより厳しくなる。詳細については、下記の「アプリコンテンツのレーティング」を参照していただきたい。
自主申告が基本のレーティングだが(強制変更されることもある)、「全ユーザー対象」や「ユーザー成熟度:低」の設定では、ワンクリック詐欺サイトに誘導する不正アプリを含む、この種のアプリのほとんどが表示されなくなるようだ。子どもに持たせるスマホには、あらかじめこのコンテンツフィルタリング機能を使って制限をかけておくと、興味本位での実行被害を防ぐことができそうだ。
(2013/07/31 ネットセキュリティニュース)
【関連URL】
・日本語の複数クリック詐欺を Google Play で確認(シマンテック)
http://www.symantec.com/connect/ja/blogs/google-play-3
・アプリコンテンツのレーティング(Google Play ヘルプ)
https://support.google.com/googleplay/answer/1075738?hl=ja