So-net無料ブログ作成

スマホユーザー狙う近頃のワンクリック詐欺――騙されないための対処法(IPA) [モバイル]

 IPA(情報処理推進機構)は1日、スマートフォン(スマホ)ユーザーを狙ったワンクリック詐欺の新しい手口が確認されているとして注意を呼びかけた。焦って業者に電話したりメールしたりするのは厳禁だ。

 ワンクリック詐欺は、Webサイトで年齢認証などを求められてタップすると、突然登録完了画面が現れ、高額な料金の支払いを要求される架空請求のひとつ。IPAの相談窓口に寄せられるワンクリック詐欺の相談件数は、ピークだった2010年と比べると半分以下に減少したものの、今もなお月平均300件近い相談が寄せられている。昨年からは、スマホユーザーからのものが増えており、全体の2割から3割近くを占めるようになった。

■シャッター音で「写真を撮られた?」と焦らせる詐欺サイト

 これまでの相談は「請求画面が表示された」というものだったが、昨年末からは「請求画面の表示と同時に写真を撮られてしまったようだ」という相談が寄せられるようになったという。これは、携帯やスマホ向けのワンクリック詐欺サイトで、古くから使われている手口のひとつだ。シャッター音のデータを再生することによって、カメラが作動したように見せかけ、自分の写真を撮られてしまったとユーザーに誤認させようとする。
 ワンクリック詐欺サイトでは、アクセス先のWebサイトが利用できる、アクセス者のIPアドレスやブラウザ情報などを画面に表示し、あたかも個人を特定したかのように見せかけて不安を煽る手口が使われる。携帯やスマホ向けの詐欺サイトでは、その一環としてシャッター音を再生したり、バイブ機能を作動させたりする手口も使われる。閲覧中のサイトからスマホのカメラを遠隔操作するようなことはできないので、シャッター音が鳴っても焦らないでいただきたい。

■えんえんとループする「ブラクラ」入り詐欺サイト

 最近のワンクリック詐欺サイトは、以前のように直接銀行口座を表示して振り込ませようとするところはほとんど無く、電話やメールで連絡させようとするのが主流だ。ページにある「問い合わせ」「誤作動登録による削除申請」「クーリングオフの適用申請」「誤作動登録による削除申請」「自動退会処理の申請」「登録情報の削除依頼」など、何をタップしても、メールソフトやダイヤルソフトを起動し、メールを送ったり電話をかけたりしようとする。
 IPAが紹介している事例は、シマンテックやカスペルスキーが報告している、電話をかけさせようとするタイプをさらに悪質化したもの。古くからある、いわゆるブラクラ(ブラウザークラッシャー)の手法を登録完了ページにとり入れたもので、まずは9万9800円の料金、会員ID、問い合わせ先の電話番号などを記載したポップアップウィンドウを表示する。[OK]をタップしてポップアップを閉じると、ダイヤラが起動し、指定した電話番号に「186」付きで電話をかけさせようとする。「186」は、発信者番号が非通知設定でも相手に通知するかけ方だ。ダイヤラをキャンセルすると、ブラウザに戻って先のポップアップが再表示される。[OK]でまたダイヤラという具合に、えんえんとループするように作られている。ユーザーが発信するまでブラウザが使えないと思い込んで発信してしまうと、相手の思うつぼだ。発信してもキャンセルしてもループは終わらず、自分の電話番号を相手に通知してしまうことになる。

■請求画面が表示された場合の対処法

 IPAは、このような請求画面が表示された場合の対処として、慌てずにブラウザの表示から請求画面を消すことと、業者には絶対に連絡を取らないことをあげている。もし連絡をしてしまった場合や契約の成立に関して不安を感じる場合には、最寄りの消費生活センターに相談するよう呼びかけている。
 請求画面の消し方は、ブラウザのタブが操作できる場合にはタブを閉じればよい。ブラクラ入りのページの場合には、環境によってはタブを操作できなかったり、ブラウザを操作できなかったりすることがある。このような場合には、ブラウザの強制終了や閲覧履歴などの消去で対処できる。具体的な操作方法は、IPAの情報やセキュリティ通信1月30日付の記事を参照していただきたい。

(2015/04/02 セキュリティ通信)

【関連URL】
・2015年4月の呼びかけ「スマートフォンでのワンクリック請求の新しい手口にご用心」(IPA)
http://www.ipa.go.jp/security/txt/2015/04outline.html
・スマートフォンのブラウザをロックするように進化したワンクリック詐欺(シマンテック)
http://www.symantec.com/connect/ja/blogs-369
・ワンクリック詐欺で慌てた話(カスペルスキー)
http://blog.kaspersky.co.jp/how-i-got-rattled-facing-a-scam-online/6757/

【関連記事:セキュリティ通信】
・「ブラクラ型ワンクリック詐欺」出現~消えないポップアップの消し方(2015/01/30)
http://security-t.blog.so-net.ne.jp/2015-01-30