セキュリティ情報

情報処理推進機構、スマートフォンでのワンクリック請求の新しい手口に関する注意喚起

情報処理推進機構は4月1日、「2015年4月の呼びかけ」の中で、スマートフォンでのワンクリック請求の新しい手口に関する注意喚起を発表した。

同機構に寄せられたスマートフォンのワンクリック請求に関する相談については、2014年12月から変化が見られているという。それまでは「請求画面が表示された」という相談だったものが、「請求画面の表示と同時に写真を撮られてしまったようだ」という相談が寄せられるようになった。

スマートフォンで表示される請求画面は、パソコンのように不正プログラムによって請求画面を繰り返し表示しているわけではなく、ブラウザに請求画面が表示、保存されているだけで、これだけスマートフォンのカメラ機能を制御したり、撮影した写真をネットワーク経由で送信することはできない。ただし、利用者の操作をきっかけにブラウザ上で音楽ファイルを再生させることは可能なため、請求画面を表示させる際にシャッター音のデータを再生させ、利用者に自分の写真が撮影、送信されたと誤認させることを狙ったと考えられるという。

また、この手口と別に、登録完了画面が表示された後、自動的に電話を発信させるWebサイトの存在も確認されている。このサイトにアクセスすると、登録完了画面の出現後、登録に関する情報が記載されたポップアップメッセージが自動的に現れる。このメッセージのOKボタンをタップすると、電話発信を確認するポップアップが表示され、このときうっかり電話発信の操作をしてしまうと電話がかかってしまう。電話の発信先は先頭に186が付加されているため、利用者が非通知設定にしていても、電話番号が相手に通知されてしまうため、注意が必要。さらに、電話発信をキャンセルしても、登録完了画面に戻り、再び自動的にポップアップメッセージが現れ、ループ状態となってしまうという悪質な性質もある。

いずれの手口も、利用者に対して心理的に不安や焦燥感を与えることでメールや電話をさせ、その連絡先に様々な理由で高額な支払いを要求するということが業者の目的であるため、対策としては決して業者に連絡を取らない、連絡をしてしまった場合や契約の成立に関して不安を感じる場合には、消費生活センターへ相談することが重要としている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス本文