スマホでの「ワンクリック詐欺」の手口が多様化、情報処理推進機構(IPA)が注意を呼びかけ
スマホでの「ワンクリック詐欺」の手口が多様化、情報処理推進機構(IPA)が注意を呼びかけ
独立行政法人情報処理推進機構(IPA)は1日、「スマホにおける新たなワンクリック請求の手口に気をつけよう!」との呼びかけを発表した。
同発表によると、ワンクリック請求においての相談で、スマートフォンに関する相談も多く寄せられ、そこから様々な手口があることが判明しているという。IPAでは、スマートフォン(Android OS)アプリの公式マーケット「Google Play」でワンクリック請求アプリの存在を確認しており、公式マーケットでも詐欺の被害にあう可能性があると注意喚起している。
手口の巧妙化の具体例(Google Play上での一例)として、これまでは、不正アプリをインストールさせることで個人情報を抜き取るという、悪意のあるものだったのが、新しいワンクリック請求アプリの手口では、画面を表示するだけで、情報の不正取得はないという。ただ、立ち上がったアダルトサイトの画面から、指示に従って登録を完了してしまうと、そこで初めて請求画面が出現し、ユーザーは騙されたという心理的な負担から金銭を支払ってしまう可能性があるという。
ワンクリック請求の手口の比較
アプリのインストールでも、従来の手口では「電話番号」や「位置情報」などのアクセス権限が要求されたが、新たな手口では、「ネットワーク通信」だけが求められ、不審なアプリなのかどうか、分りづらいようになっている。
そして、インストールが完了するとアダルトサイトに登録されたとの表示が現れ、金銭の請求をされる。その際、IPアドレスを表示して、ユーザーを焦らせるという手法も確認されている。
ワンクリック請求アプリの手口
インストール後の対処方法としては、端末を再起動して当該アプリをアンインストールすれば良いという。
上記はAndroid端末向けのワンクリック詐欺の一例だが、iPhoneやiPadでも類似の事例は確認されているので、同じく注意が必要としている。
発表資料
