IPA(情報処理推進機構)は2日、今月の呼びかけとして「登録完了画面が現れても、あわてないで!」を公開した。スマートフォン(スマホ)でのワンクリック請求に関する相談件数が増加しており、とくに「登録完了画面」に驚いて業者に連絡してしまい、メールアドレスや電話番号を知られてしまった不安を訴えるケースが多いという。
2014年4~5月にかけてIPAに寄せられたワンクリック請求の相談件数は593件で、うちスマホを使ったものが162件と全体の約3割を占めた。IPAは、パソコンのワンクリック請求と比較し、スマホでは「登録完了画面」を恐れる必要はないこと、およびその表示に遭遇した場合の解決策を教えている。
■パソコンとスマホで異なる「ワンクリック請求」の手口
パソコンの場合:ワンクリック請求の登録画面が表示されるまで、ユーザー何度も「はい」ボタンをクリックして次の画面に進んでいく。最後に「セキュリティの警告」メッセージが表示された時点で、促されるままに「実行」ボタンをクリックすると、不正にパソコンの設定を変えられてしまう。この設定変更により、数秒または数分おきに登録完了画面が表示される事態となり、「×」ボタンで消しても繰り返し登録完了画面が出てきてしまう。
スマホの場合:「登録完了」と記載されたWebページがブラウザ上で表示されているだけで、スマホの設定が変更されたわけではない。このため、登録画面が勝手に繰り返し表示されることはないのだが、ユーザーは「登録完了」画面が表示されると、慌ててスマホのホームボタンを押すことが多い。この操作では画面は消去されず、Webサイト閲覧をしようとすると、隠れていた画面が再び表示される。単に、ブラウザがWebページを表示しているだけなのだが、ユーザーは画面が消せなくなったと思い込んでしまう。
■「登録完了」画面でユーザーが業者に連絡してしまう仕掛け
IPAがスマホでワンクリック請求にあった相談者を調査した結果では、なぜ業者に連絡してしまうのか、巧妙な手口がうかがえた。ユーザーは検索サイトにある“急上昇”というボタンをタップした後、何度かタップを繰り返し、興味ある動画にたどりついて再生ボタンを押す。しかし動画は再生されず、「年齢認証」画面が表示され、次の画面で「登録完了」のメッセージと請求料金が表示される。この登録完了画面で“OK”をタップすると、[誤作動登録の方]、[退会希望の方]、[電話サポート]などのボタンが表示される。
不安になったユーザーは、それらのボタンをタップし、その結果、電話番号やメールアドレスが業者に知られてしまう事態となる。IPAは、契約について不安になった場合は消費生活センターへ相談するよう勧め、間違っても業者に連絡したりお金を振り込んだりしないようアドバイスしている。
■スマホで「登録画面」を消去する方法
スマホでは、消したはずの「登録画面」が、ホームからブラウザに切り替えると再表示されるが、画面表示を消す作業を行えば表示されなくなる。IPAは、「iPhoneの場合」と「Androidの場合」について、登録画面の削除方法を図説しているので、参照されたい。
「呼びかけ」の最後には、実際に業者に連絡してしまったユーザーが、業者からの返信が自分の名前宛てに届いたことにショックを受け、個人情報が漏えいしたのではと心配している例が紹介されている。IPAはその心配はないことを説明し、「慌てないこと」の大切さを強調している。
(2014/06/04 ネットセキュリティニュース)
【関連URL:IPA】
・「登録完了画面が現れても、あわてないで!」~スマートフォンでのワンクリック請求に注意!
http://www.ipa.go.jp/security/txt/2014/06outline.html