スマホ狙うワンクリ詐欺アプリ、請求画面を何度も表示、電話番号も抜かれる


 トレンドマイクロ株式会社は12日、スマートフォンを狙ったワンクリック詐欺で新たな手口が見つかったと発表。これまでもスマートフォンに特化したワンクリック詐欺サイトは見つかっていたが、新たに不正プログラムとして侵入して金銭を請求するとともに、端末の通話情報から電話番号を抜き取るという。

 ワンクリック詐欺は、ウェブサイト訪問時に「入場します」や「登録する」といったボタンを不用意にクリックしてしまうことで誘導される。主に成人向けコンテンツの閲覧料金と称し、金銭の振り込みを要求される。近年は、PC向けに不正プログラムを用いてデスクトップに請求画面を貼り付ける手口が横行している。

 普及が進むスマートフォンもワンクリック詐欺の標的となっており、2011年にはスマートフォンに特化したワンクリック詐欺サイトが複数確認されていたが、2012年1月に入り、PCと同様に、不正プログラムを用いたワンクリック詐欺が行われていることがわかった。

 今回の事例で標的となったのは、Android OSを搭載したスマートフォンやタブレット端末。これらの端末からゲーム動画を紹介するサイトへアクセスし、動画を見るためにサイトの指示に従うと、「再生専用アプリ」と称した不正なアプリのインストールを促される。

アプリのインストールを促す画面年齢認証画面インストール前に表示される画面。電話/通話に関する情報の取得やネットワーク通信を行うことがわかる

 これに従ってインストールが完了してアプリを開くと、請求画面とともにポップアップが表示される。ここまでは従来のワンクリック詐欺サイトと変わらないが、アプリを通じて通話に関する情報を取得していることから、ユーザーの電話番号を請求画面に表示し、自分の個人情報が伝わってしまったと脅かすのがこの手口の特徴だ。

 このアプリを解析したトレンドマイクロによれば、実際にユーザーの電話番号がアプリを作成・提供した業者側に渡っている可能性があるとしており、請求の電話がかかってくることも否定できないとしている。

請求画面のポップアップユーザーの電話番号が表示される請求画面

 なお、ウェブサイトを使った従来のワンクリック詐欺では、ブラウザーの画面を閉じれば再度請求画面が表示されることはなかった。しかし、このアプリは5分おきにアプリからの命令によりブラウザーが立ち上がり、請求のポップアップが何度も表示されるように設計されていた。

 トレンドマイクロは「こうした不当な金銭要求は無視することが基本」というが、アプリによって請求画面が定期的に表示されることで、金銭を支払ってしまうユーザーも存在すると説明。ユーザーに対しては「スマートフォンは小さなPCという意識を持ち、セキュリティソフトの導入などの基本的な対策を実施してほしい」と呼びかけている。


関連情報


(増田 覚)

2012/1/12 12:55