IPA、スマホでのワンクリック請求に注意を喚起

　IPA（独立行政法人情報処理推進機構）技術本部セキュリティセンターは、「今月の呼びかけ」を公開した。IPAによると、4月と5月にかけてIPAに寄せられたワンクリック請求の相談件数は合計593件。うちスマートフォンでのワンクリック請求に関する相談件数は162件と全体の約3割を占め、増加傾向にある。IPAでは、登録完了画面が現れても、あわてて連絡したりしないよう呼びかけている。

　ワンクリック請求の手口は、サイトに登録して契約が成立したと思わせ、利用者を慌てさせサイト使用料の名目で金銭を支払わせるもの。しかし、スマートフォンでのワンクリック請求は、パソコンでのワンクリック請求とは異なり、「アダルトサイトの登録画面が繰り返し表示されて消えない」ように見えてもそのようなことはなく、登録画面が表示されても深刻な被害はないと説明。

　表示された登録画面に動揺したユーザーがあわててワンクリック請求業者に電話やメールで連絡した結果、電話番号やメールアドレスなどの情報が相手業者に知られてしまい、不安に思う相談がIPAに多く寄せられているという。

IPAに寄せられたワンクリック請求の相談件数月別推移（2013年6月～2014年5月）

スマホではパソコンのように設定変更されることはない

　パソコンの場合は、ユーザーがワンクリック請求業者のサイトにアクセスすると、動画を閲覧するために確認項目や利用規約に同意するよう「はい」ボタンを何度か押すことになり、これらの操作の途中で「セキュリティの警告」メッセージが表示されるが、ここでクリックしてしまうと不正にパソコンの設定を変えられてしまうことになる。設定が変更されてしまったことで、パソコンを起動するたびにデスクトップ上に登録完了画面が表示され、画面右上にある「×」ボタンをクリックして消しても、数秒、あるいは数分後には繰り返し画面が表示される。

　これに対して、スマートフォンの場合は、「登録完了」と記載されたウェブページがウェブブラウザー上で表示されているだけで、パソコンのように設定が変更されたわけではなく、登録画面が勝手に繰り返し表示されることもない。ウェブブラウザーで当該ページを閉じることで再び表示されることはなくなる。

　しかし、会員登録されたこと、料金が請求されたことに動揺し不安になり、表示されている［誤作動登録の方］、［退会希望の方］や［電話サポート］のボタンをタップして、業者にメールや電話で連絡してしまうユーザーがいるという。その結果、電話番号やメールアドレスが業者に知られてしまったことを不安に思う相談が多く寄せられている。

スマートフォンでのワンクリック請求で登録が完了した際に表示される画面

ホームボタンを押しても再度ブラウザーに切り替えると登録画面が表示される（iPhoneの場合）。アプリを切り替えただけなので当然なのだが、これで慌ててしまう人もいるという。ブラウザーでこのページを閉じることで表示されなくなるので、慌てずに当該ページを閉じればよい

　また、「重要　お客様登録ID」のように、まるでスマートフォン内の情報を取得したかのようなメッセージを表示する場合もある。どんな端末でも、ウェブサイトにアクセスすると、閲覧者のOSのバージョンやブラウザーの種類、IPアドレスなどがウェブサイト運営者にわかる仕組みになっているが、これらの情報を表示することで、あたかも個人情報を取得したかのように脅して金銭を振り込ませようとする手口だ。

　しかし、IPアドレスがわかっただけでワンクリック請求業者が個人を特定することはできない。IPアドレスから個人を特定するためには、接続プロバイダーに開示請求を行わなければならないが、接続プロバイダーも正当な理由のない開示請求に応じることはないため、ワンクリック請求業者がそうした手続きを踏むことはない。慌てたユーザーが連絡してしまうことで、メールアドレスや電話番号などを知られてしまうことになるわけだ。

　このため、IPAではスマートフォンでこうした情報が表示されても動揺して業者に連絡をしたり、金銭を振り込むことのないよう注意を喚起している。また、契約が成立したのか不安に思う場合は、最寄りの消費者センターやIPA情報セキュリティ相談窓口に連絡するよう呼びかけている。