セキュリティ企業のマカフィーは、Androidアプリの公式サイト「Google Play」上に、多数のワンクリック詐欺アプリを確認している。8月6日のブログでは、「トラフィックエクスチェンジサービス」を悪用し、日本人を高確率で詐欺サイトに誘導するアプリを発見したとして、注意を呼び掛けている。
マカフィーは、Google Play上のAndroid向けワンクリック詐欺アプリを、監視・報告している。7月だけで約400件のワンクリック詐欺アプリをGoogle Play上で確認し、Googleに報告して削除に導いたという。海外の「トラフィックエクスチェンジサービス」を悪用して日本人ユーザーを高確率で詐欺サイトへ誘導するアプリも、そうした監視活動で発見された詐欺アプリの一つだ。
●いつもの手口
詐欺業者は、Androidアプリを用いてユーザーを詐欺サイトへ誘導し、単純なクリックを何回かさせた後、「サービス登録完了」を告げ、高額な料金を請求する。より巧妙なケースでは、認証とサービス登録に必要としてユーザに電話をかけさせ、電話番号を知った詐欺業者が直接料金請求の電話をかけたり、SMSメッセージで支払いの催促をしたりする。
●トラフィックエクスチェンジサービス悪用の手口
トラフィックエクスチェンジサービス(以下、同サービス)は、Webサイトのオーナーが自サイトの訪問数アップのために利用するサービスだ。同サービスに登録された他サイトへユーザーを誘導した回数によって、自サイトへのユーザー訪問を確保することができる。
マカフィーが発見したアプリは、ポルノ映画のインストールを誘う画面で、18歳以上の年齢であることを確認した後、画面上部にリンクボタンを表示する。ユーザーがこれをクリックすると同サービスにアクセスし、登録されているWebサイトを端末のWebブラウザで開くようになっている。ワンクリック詐欺業者は同サービスに詐欺サイト群を登録しているので、クリックしたユーザーは詐欺サイトを開いてしまう可能性がある。
●日本人ユーザーが高確率で詐欺サイトへ誘導される
とくに、日本のユーザーが詐欺サイトを開いてしまう確率が高いことを、マカフィーは確認しているという。同サービスへアクセスしたユーザーが日本人であるか否かの確認には、サービス側が訪問者の使用言語や位置を認識している可能性が考えられ、あるいは詐欺業者が訪問者数を増やすためにトラフィックの購入あるいは交換を行っている可能性もあるようだ。
もしこのような詐欺サイトへ誘導され、いきなりサービス登録通知や料金請求を受けても、単に無視するようにとマカフィーはアドバイスしている。驚いて詐欺業者に問い合わせたり電話をしたりすると、相手の思うつぼだ。「不用意にクリックして先に進まない」「請求されても応じない」「自分から連絡しない」「業者からメールや電話があるようなら受信拒否や着信拒否で対処」「不安なら警察や消費生活センターに相談」といった、これまで通りの対処法をとっていただきたい。
(2013/08/06 ネットセキュリティニュース)
【関連URL】
・スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービスを悪用(マカフィー)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1369