スマートフォン向けのワンクリック詐欺が増えている。サイト上で「10万円払え」と脅してくるだけでなく、不正アプリを導入させて個人情報を盗み取るパターンもあるので注意が必要だ。(ITジャーナリスト・三上洋)
「料金を払え」と脅してくるワンクリック詐欺
Twitterで送られてきたURLをクリックしたら、高額な料金を請求されたというトラブルが起きている。筆者が実験したところ、アダルト動画の再生ボタンを押すと同時に、左のようなポップアップ画面で「無事登録が完了致しました。料金は99,700円になります」と出た。
「有料会員登録完了 99,700円」の画面の横には「アダルトコンテンツ契約、ご利用規約同意済み、年齢確認同意済み」という表示もある。明らかなワンクリック詐欺、高額請求のアダルト不正請求詐欺だ。 以前から行われている手法だが、パソコンだけでなくスマートフォン向けの詐欺サイトが増えてきている。手口は以下の通りだ。
●さも個人情報を取得したように見せかけて脅す
「登録ID」「携帯情報」などのデータを表示。さも個人情報を取得したような画面だが、実際には害のないブラウザーのバージョン、スマホの機種名、勝手にナンバリングした登録番号を表示しているだけ。犯人側の脅しであり、まったく気にする必要はない。
●「誤作動で登録の方は24時間以内に連絡を」として連絡先をとろうとする
間違ってクリックしたのならサポートしますよ、と表示して連絡を取ろうとする。「メールサポート」「テレフォンサポート」の表示があるが、実際にはメールアドレスと電話番号を収集し、脅すための情報収集。絶対に連絡してはいけない。
●おどろおどろしい「債権回収業者への委託」の脅し
払わない場合は「弁護士発行請求書」「債権回収業者への委託」「少額訴訟」をする、などと書かれている。脅迫し、払わないと大事になると思わせるための手口だ。しかしこれらの脅しは、気にしなくていい。不当な規約なので裁判になる可能性はゼロに近いし、実際に行われることはない(実際に訴訟が行われたこともあるが業者側が負けている)。
「有料会員登録完了」として、99,700円の不正な請求画面を表示。「ご利用規約同意済み」として脅す手口だ
さも個人情報を収集しているように表示しているが、実際には無害な情報で、あなたが特定されることはない(ブラウザー表示のみの場合)
「誤作動で登録した方は連絡を」と書いてあるが、これは被害者の電話番号・メールアドレスを収集するための手口。絶対に連絡してはダメ
これらのアダルト不正請求・ワンクリック詐欺は、10年以上前からパソコン、携帯電話でよくあったものだ。最近では、同様の手口がスマートフォン向けで行われている。パソコンと比べると、スマートフォンは毎日持ち歩き、かつ個人情報が多く保存されているため、これらの脅迫に屈してしまう人がいるようだ。パソコンユーザーよりも、リテラシーが低い場合があり、アダルト不正請求詐欺に騙だまされてしまう人がいる。
スマホでの被害が増加、不正アプリもあるので注意
アダルト系の不正請求・ワンクリック詐欺は、被害を受けた人が「恥ずかしい」と思うこともあって表面化しにくい。しかし筆者への相談はかなりあるし、IPA・情報処理推進機構や国民生活センターにも、相談が寄せられている(IPA・2014年6月の呼びかけ「登録完了画面が現れても、あわてないで!~スマートフォンでのワンクリック請求に注意!~」)。
IPAへのワンクリック請求相談件数。今年4月と5月は、スマートフォンでの被害相談が増加している
右のグラフは、IPAに寄せられた2013年6月から今年5月までのワンクリック請求の相談件数だ。赤がスマートフォンでの被害相談で、今年4月、5月になってスマートフォンでの相談が増えている。4月は新入学・新社会人でスマートフォンを初めて持つ機会が増えるという理由もあるだろう。
IPAの記事では、パソコンのワンクリック詐欺と、スマートフォンでのワンクリック詐欺を比較して、それぞれの注意点をまとめている。スマートフォンでのブラウザー表示でのワンクリック詐欺は、単に前の画面が何度も出るだけなので、消せば問題はない、としている。ブラウザー表示であればその通りで、気にする必要はなく、請求画面も「×」で消すだけでいい。
ただしスマートフォンのアプリの場合は、話が違ってくる。ちょっと厄介なことになる可能性がある。
●不正アプリで個人情報を収集される(サイバー護身術「正規アプリが改造される恐ろしさ」)正規アプリの改造版を入れてしまい、個人情報を盗み取るパターン。アダルト詐欺業者の一部が利用している。電話番号やメールアドレスを取られてしまうので非常に厄介。対策はアプリを不正サイトからダウンロードしないこと(後述)。
●動画再生アプリと称してワンクリック詐欺サイトへ誘導する(サイバー護身術「新たな手口の『ワンクリック請求』詐欺アプリ」)アダルト詐欺サイトや出会い系サイトを表示するだけの単純なアプリ。アプリ自体は不正なことをしないが、ジャンプ先のサイトが詐欺というパターン。Google Playなどの公式配布サイトにあるため警戒が必要。
3日目までは99,700円だが、4日目を過ぎると18万円に増える上に請求書を送ると脅している。騙して金を払わせるための脅しなので無視していい
このように不正アプリを使ったアダルト詐欺があり、サイト表示だけのパターンよりも、やや厄介な状況(個人情報を取られる・公式サイトにある)といった状況が生まれている。パソコン以上に危険なので、注意が必要だ。
高額請求は無視で絶対に連絡しない
これらのアダルト詐欺サイト、不正アプリなどが出回るルートは以下の通りだ。
・Twitterなどのメンション(個人宛てのツイート)やDM(ダイレクトメッセージ)でURLを送ってくる
・無料サイトの広告。ワンクリック詐欺サイトへ誘導する広告、リンクがある
・スパム(迷惑メール)でURLを書いた勧誘を送ってくる
・アプリの公式配布サイトで「動画無料再生アプリ」などとして配布
払わないと債権回収業者に委託するなどとして、脅してくる。悪質なサイトだが、気にする必要はない
これらのパターンが多いので、警戒したい。加えてアダルト詐欺サイトにダマされないための対策をまとめておく。
1:身に覚えがあっても払わない・連絡しない=無視する
「以前に見たことがあるから」などのように身に覚えがあっても、高額請求は断固として無視。最悪の対応は「連絡すること」「払うこと」だ。連絡したり、払ったりすると「詐欺のいいカモ」と認定されて、さらに脅しが続くからだ。
2:脅しがひどい、連絡が来る場合は国民生活センターへ相談を
連絡してしまった人、脅しを受けて困っている人は、各地の国民生活センターに電話で相談しよう。脅しがひどい場合は、警察に相談してもいい。
3:メール、Twitter、FacebookのURLはクリックしない
知らない人から送られてきたメール、Twitter、Facebookに書かれているURLは絶対にクリックしない。ワンクリック詐欺サイトへ誘導するパターンが多いからだ。
ごくごく当たり前のことにように思えるが、実際に被害に遭うとおびえてしまい、正常な判断ができないことがある。特にスマートフォンを持ったばかりの未成年は騙されやすいので、注意してほしい。
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140704-OYT8T50234.html?from=ycont_top_txt
