スマホのワンクリック詐欺に新手口、請求画面でシャッター音

security-150126

突然だが想像してみてほしい。
詐欺の手口は日々進歩する。防衛する側も知識を進歩させていく必要がある。

情報処理推進機構(IPA)では、スマートフォンにおける「ワンクリック詐欺」について、「請求画面が表示されたときにカメラのシャッター音が鳴る」「自動的に電話を発信する」という新しい手口を紹介しています。

IPAの安心相談窓口に寄せられるワンクリック請求に関する相談は2014年4月以降、高止まりの状態が続いており月平均70件を超えている状態です。その中でも「スマートフォンの画面上に請求画面が表示される」という相談が多く、スマートフォンの端末情報や登録情報を取得した旨のメッセージとともに「利用料」などとして高額な金額を請求する手口が確認されていました。

しかし「請求画面の表示と同時に写真を撮られてしまったようだ」という相談が多く見受けられるようになり、従来とは異なる新しい手口でワンクリック詐欺が行われ始めているようです。

4月からの新生活でスマートフォンを初めて利用する方や、こどもにスマートフォンを与える親御さんなど、「自分には関係がない」と思わず、どのような手口が存在しているのかを確認しておくことが大切です。

「スマートフォンでのワンクリック請求の新しい手口にご用心」
https://www.ipa.go.jp/security/txt/2015/04outline.html

スポンサーリンク

新しい手口1:請求画面が表示された時にシャッター音が聞こえる

スマートフォンで表示される「ワンクリック詐欺」を行う金額の請求画面は、パソコンなどとは異なりウイルスなどにより請求画面が表示されているわけではなく、ホームページを見るブラウザに請求画面が表示・保存されているだけの状態です。

しかし、請求画面が表示されたときに「カメラのシャッター音」が鳴るように作られているウェブサイトがあり、不慣れな利用者に「自分自身の顔や、もしくは個人情報がわかるような写真が撮られてしまった」と勘違いさせ不安をあおる手口が確認されています。

過去にもシャッター音を鳴らしたり、スマートフォンを振動させる不正なアプリは確認されていますが、スマートフォンにもともとインストールされているブラウザによるウェブサイトの閲覧だけで、スマートフォンのカメラ機能を制御したり、撮影した写真をネットワーク経由で送信されることはありません。

ただし、利用者の操作をきっかけとしてブラウザから音楽を再生させることはできるため、請求画面の表示にあわせてカメラのシャッター音を再生させて、あたかも利用者の写真を撮影し業者に送信した、と誤認させることを狙っていると考えられます。

個人に関する情報を与えてしまったと思わせ「請求に応じず、無視する」ことができないよう心理的な不安を与え、画面に表示されている業者へメールや電話で連絡を取るように仕向けています。

これらは過去の手口でもみられた、請求画面に「お客様情報」として端末やOSバージョン、ブラウザの種類やIPアドレスを表示していたものと変わりありません。

「個人を特定しているから請求からは逃げられない」と思わせるための、シャッター音や「お客様情報」を表示させているもので、不安であれば業者に連絡する前に、公的機関などに連絡しましょう。

新しい手口2:自動的に電話を発信させる

新しい手口1の「シャッター音を鳴らす」とは異なり、自動的に電話を発信させるウェブサイトも確認されています。

このウェブサイトを訪れると、登録完了画面が表示されたあと、登録に関する情報を記載したポップアップメッセージが表示され、メッセージを閉じようとすると、電話の発信を確認するポップアップが表示されるようになっています。

このときに「発信」ボタンを押すなど発信操作をしてしまうと、業者へと電話をかけることとなり、電話番号の先頭に「186」と発信者番号通知番号も付与されているため、非通知設定にしていたとしても業者へ番号が通知された状態で電話を発信してしまうため注意が必要です。

また、電話の発信操作をしない場合でも、登録に関する情報のポップアップ画面に戻ってしまうため、いつまでたっても登録完了画面から抜けることができず、「電話を発信しない限りブラウザが使用できない」と思い込ませるようになっています。

絶対に連絡しない!慌てず対処を

新しい手口ではありますが、基本的にはウェブサイトを閲覧するブラウザに請求画面が表示され続ける、と今までに確認されている手口と変わりはありません。

いずれもブラウザの閲覧履歴の消去やタブを削除するだけで、請求画面を消すことが可能です。

  • Android(4.1.1)でChromeを使用している場合
    「設定」→「アプリケーション」→「Chrome」→「データの消去」
  • iPhone(iOS 8.2)でSafariを使用している場合
    「設定」→「Safari」→「履歴とWebサイトデータを消去」

ワンクリック詐欺の基本的な手口は、利用者に不安を与え心理的に追い詰め、業者にメールや電話をしないと解決しない、と思わせることです。

一度メールや電話をして連絡先を知られてしまえば、その後も様々な理由をつけて次々と高額な請求をされかねません。

全く身に覚えのない請求画面が表示されたとしても慌てずに画面を閉じて履歴を消すことが重要です。身に覚えがない、ということを業者に伝える必要もありません。

もし「もう電話していろいろな情報を教えてしまった」ということであっても、不当な請求に応じて慌てて支払わないでください。

  • 最寄りの警察署に相手先の振込先情報もあわせて提供する
  • 消費生活センターで「契約成立」の状態について相談する
  • 電話の着信拒否やメールの受信拒否等を検討する

警視庁「ワンクリック料金請求にご用心」
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm

国民生活センター「全国の消費生活センター等」
http://www.kokusen.go.jp/map/

警察庁「サイバー犯罪対策」
http://www.npa.go.jp/cyber/

スマホに消せないメッセージ?消し方はキャッシュクリアだ!
突然だが想像してみてほしい。 あなたのスマホの画面に、見知らぬ電話番号へ連絡を促す「消せないメッセージ」が表示され続けてしまうことを。 スマートフォン画面に電話を掛けるよう促す「消せないメッセージ」が表示され、金銭を要求する日本語サイトが多数存在すると、セキュリテ...

また、「ワンクリック詐欺」はアダルトサイトを見ているからだ、とは限りません。有名人のゴシップサイトや動画投稿サイトなどから誘導されていることもあるので、関係ないとは思わず手口と対処方法を覚えておくことが大切です。

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です