アダルトサイトで動画を見ようと再生ボタンをタップしたら、アプリのインストールを促され、許可して実行したら高額の料金を請求する画面が表示された――AndroidユーザーとiOSユーザーを狙うワンクリック詐欺の手口が確認された。
シマンテックが公式ブログでこの手口を解説し、注意を呼びかけている。詐欺アプリのうちAndroid版(Android.Oneclickfraud)は、2012年に登場してその年のうちに姿を消していたものが、装いを新たにして復活したとみられている。5月遅くに拡散が始まり、登場から最初の24時間で500回以上ダウンロードされたという。その後、同じアプリのiOS版(iOS.Oneclickfraud)も見つかっている。
同ブログによると、迷惑メールのリンクをタップしたり、検索サイトでアダルト動画を探したりして詐欺サイトを訪れたユーザーが、動画を見ようと再生ボタンをタップすると、アプリ「EroEroMovie」または「playMovie」をインストールするよう促される。インストールを許可してアプリを起動すると会員用ページが開き、アダルト動画のリストが表示されるが、しばらくすると料金9万9000円を請求する画面が表示される。
Android版、iOS版ともに個人情報を盗み取る機能は持っていない。請求は無視して、アプリを削除してしまえば対処は完了だ。
iOS端末を普通に使っている場合、アプリのインストールは、Appleの正規アプリストアであるApp Storeを経由して行う。このため、端末にインストールできるのは審査を通った安全なアプリのみということになる。しかし今回のアプリは、App Storeではなく、アダルトサイトで配布されていた。おそらく、企業が社内業務専用のアプリを従業員に配布するためのプログラム「iOS Developer Enterprise Program」を使ったとみられている。このプログラムを利用するには、氏名/名称、住所や連絡先、有効なクレジットカードの情報などをアップルに登録して年会費を払う必要がある。
シマンテックでは、詐欺師がアプリ配布のためにDeveloper Enterprise Programに登録していたとみているが、確認はできておらず、別の誰かのアカウントに侵入した可能性もあると指摘している。同社によると、ワンクリック詐欺に悪質なiOSアプリが使われたのは今回が初めて。
同社はアップルに事態を報告済みで、アプリの登録に使われた開発者ID証明書は取り消される見込みだ。
(2015/06/11 ネットセキュリティニュース)
【関連URL:シマンテック】
・日本語によるワンクリック詐欺が、新しい手口で再登場
http://www.symantec.com/connect/ja/node/3428501
・Android.Oneclickfraud
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-011205-4412-99
・日本語によるワンクリック詐欺、OTAで配布された悪質なアプリでiOSユーザーを標的に
http://www.symantec.com/connect/ja/blogs/ota-ios
・IOS.Oneclickfraud
http://www.symantec.com/security_response/writeup.jsp?docid=2015-060111-2757-99