IPAも“スマホ版ワンクリック請求”を確認、料金督促SMS届く


 独立行政法人情報処理推進機構(IPA)は3日、2012年1月のウイルス・不正アクセス届出状況を公表した。今回、不正請求画面を表示し続ける悪質なAndroidアプリが確認されたという。電話番号も同時に漏えいするとみられるため、IPAでは十分に注意するよう呼びかけるとともに、具体的な対策をまとめている。


ワンクリック請求を行っていたサイト料金督促SMSまで送信された。ウイルス(アプリ)のインストールに伴って電話番号が抜き取られたとみられる

 IPAが実際に確認した手口は、“スマートフォン版のワンクリック請求”とでもいうべき内容。まず、アダルト動画の配信をうたう不正サイトへと誘導。動画コンテンツへのアクセス時に表示される「18歳以上」のボタンを押すと、再生専用アプリをダウンロードするよう促されるが、ここで実際にダウンロードされるのは、アプリと偽ったウイルス。この際、Android側で「提供元不明のアプリ」をインストールしない設定にしておけば、いったんブロックされる。

 ただし、不正サイト上では「提供元不明のアプリ」をインストールするための設定が記述されており、これに従ってOS設定を変更してしまえば、ウイルスはダウンロードできてしまう。さらに表示される「アプリケーションに許可する権限」の項目では、動画再生アプリという説明にもかかわらず、位置情報や電話発信の利用許可を求められる。

 ここでも了承してしまうと、電話番号や、スマートフォンに登録しているメールアドレスが不正業者側へ通知され、さらにスマートフォン起動のたびに、ウイルスも自動起動するよう設定変更される。なお、ブラウザー画面を一度閉じても、しばらくすると再び不正請求が表示される。

 また、この検証を行ったスマートフォン宛には、料金督促のSMSが後日届いたという。このため、電話番号が不正業者に漏えいしたことは確実だとみられる。今回のウイルスは、アプリ自体をアンインストールすることで不正請求表示を止められものの、電話番号やメールアドレスは不正業者に伝わっている。万一、当該業者から連絡があった場合は、会話をしない、メール返信をしないことが重要だとしている。

 なお、ワンクリック詐欺の導入部となった悪質サイトは、ウイルス(アプリ)を用いない形式へと後に変更されたという。1月にPC向けワンクリック請求で逮捕事例が出たため、警戒した末の変更ではないか、とIPAは分析している。

 IPAでは、同様の手口が再発生した場合の備えとして、信頼できない場所からダウンロードしたアプリを不用意にインストールしないことが重要だと説明。さらにセキュリティ用アプリを常に最新の状態で導入しておく、アプリに対するアクセス権限を十分に確認することを呼びかけている。

スマートフォン上で実際に表示された不正請求の例




関連情報


(森田 秀一)

2012/2/6 06:00