スマホユーザー狙うワンクリ詐欺、プッシュ通知で誘い込む厄介なアプリも

　アダルト動画などで興味を引き付けてユーザーを悪質なサイトに誘導し、利用料と称して金銭の支払いを要求する「ワンクリック詐欺」が、日本のスマートフォンユーザーを標的に依然活動を続けているとして、セキュリティ企業が注意を呼び掛けている。

　マカフィーでは、2013年には少なくとも2400個を超えるアダルト動画のワンクリック詐欺アプリがAndroid向けに公開されており、2013年10月以降はこの攻撃はなりをひそめているが、こうした業者は常にターゲットを狙い続けていると警告する。

　2014年に入り、マカフィーではGoogle Play上で、ユーザーをワンクリック詐欺サイトに誘導するアプリを再び発見。これらは、1つの開発者アカウントから10種類公開されており、ダウンロード総数は少なくとも5000回以上あったという。

ワンクリック詐欺サイトに誘導する悪質アプリ

　これらのアプリは、昨年多数発見されたアプリとは違い、アダルド動画を表示する一見無害なアプリとして動作するという。しかし、インストールすると同時にプッシュ通知の受信サービスが登録され、詐欺サイトへのURLを含むデータが通知され、ユーザーが通知バーからその通知を選択すると、詐欺サイトがブラウザーで表示される。

アダルト画像閲覧アプリとして公開された詐欺サイト誘導アプリ

　詐欺サイトに誘導する通知メッセージは、マカフィーの検証時には1日に1～2回表示され、誘導先のURLはワンクリック詐欺サイトのほか、悪質出会いサイトの場合もあることが確認できたという。通知はこれらのアプリを起動していない間も表示されうるもので、通知がどのアプリに起因するものか表示されないため、ユーザーにとって非常に紛らわしく危険なものだとしている。

通知メッセージによるワンクリック詐欺サイトへの誘導

　また、Twitterのつぶやきや、LINEやカカオトークといったアプリのメッセージからワンクリック詐欺サイトに誘導する例も確認されているとして、こうした誘導はAndroidだけでなくiOS端末でも被害に遭う可能性があるため、注意が必要だとしている。

Twitterでの詐欺サイト誘導例

LINEでの詐欺サイト誘導例

　シマンテックも、スパムメールなどで動画を無料で見られるとするアダルト動画サイトに誘導される、古典的な手口のワンクリック詐欺が、スマートフォンユーザーを狙って活動を続けていると警告している。

　こうしたメールで誘導されるサイトでは、動画を見るには電話をかけてサイトに登録しなければならないと指示され、その番号に電話をかけると自動システムが電話を受け、モバイルデバイスの電話番号が保存される。次に、サイトにアクセスするために電話番号を入力するように求められるという。

　サイトへの登録を済ませて動画をクリックすると別のウェブページが開くが、このページでは「無料」という単語は完全に消えていて、料金に関する小さな注意書きが追加されている。この注意書きを見逃してダウンロードボタンをタップすると、有料サービスに登録したとして、約10万円という法外な料金が請求される。

　シマンテックでは、こうした詐欺は毎日のように発生しており、OSの種類を問わずスマートフォンユーザーが狙われていると警告。引き続きワンクリック詐欺には警戒して、迷惑メールのリンクは絶対にクリックしないよう呼び掛けている。

料金を請求するページの例