PCだけじゃない、スマホ対応のワンクリック詐欺に注意


 スマートフォンが普及台数を伸ばす中、フィッシングサイトやワンクリック詐欺サイトがスマートフォンに最適化されている――。セキュアブレインが11月30日に公表したセキュリティレポートでその手口を紹介している。

 それによれば、個人情報の入手を目的としたフィッシングサイトでは、閲覧している端末がPCかスマートフォンかを識別した上で、その端末に最適化したコンテンツを表示しているという。

 例えば、スマートフォン向けに最適化したあるフィッシングサイトは、PC向けサイトとURLは同じだが、サイトに掲載されている情報のレイアウトやメニューの表示は、PCから閲覧した時とでは大きく異なっている。

 ワンクリック詐欺サイトにおいても、スマートフォン用に最適化されている事例が確認された。その手口は、PCで行われていたものと同様、あたかもサイトを閲覧した人自身を特定したかのようなメッセージを表示し、“利用料金”を不当に求めようとするものだ。

 セキュアブレインによれば、スマートフォンは仕様上、閲覧しているサイトに対して端末固有の情報(IPアドレスやブラウザーのバージョンなど)を渡すが、それらの中には電話番号やメールアドレスなどの個人が特定できる情報は含まれていないと説明する。

 もし悪質なウェブサイトを閲覧してしまい、不当に金銭などを要求するような画面やメッセージが表示されたとしても、慌てて支払いに応じたり、サイト管理者に電話やメールで連絡せずに、警察や国民生活センターなどに相談するよう勧めている。

スマートフォンに最適化されたワンクリック詐欺のイメージ

【お詫びと訂正 2011/12/02 19:00】
 記事初出時、フィッシングサイトの事例として画像を掲載していましたが、これはセキュアブレインが正規サイトを誤検知したものであることが判明したため、削除しました。お詫びして訂正いたします。


関連情報

(増田 覚)

2011/12/1 16:58