2018年6月19日(火)

スマホのブラウザーを乗っ取る、新手のワンクリック詐欺

2015/1/14付
保存
共有
印刷
その他

ITpro

 シマンテックは2015年1月13日、スマートフォン(スマホ)をターゲットにした新たなワンクリック詐欺(ワンクリ詐欺)を確認したとして注意を呼びかけた。攻撃者が用意した詐欺ページに誘導されると、別の詐欺ページへのリダイレクトが繰り返され、事実上、Webブラウザーを乗っ取られる。回避策はキャッシュの消去など。

 同社によれば、スマホを狙ったワンクリック詐欺は2011年に出現したという。代表的なのは、アダルト動画などを視聴できるWebサイトに見せかけた詐欺ページを用意する手口。詐欺ページでは、「有料会員として登録されたので料金を支払え」といった脅し文句を表示して、金銭をだまし取ろうとする。こういった手口では、脅し文句を無視して詐欺ページを閉じることが回避策となる。

画面2 電話をかけるように求めるポップアップウインドウ

画面2 電話をかけるように求めるポップアップウインドウ

画面1 登録完了を知らせる詐欺ページ(シマンテックの情報から引用。以下同じ)

画面1 登録完了を知らせる詐欺ページ(シマンテックの情報から引用。以下同じ)

 今回確認された新手口では、Webブラウザーが“人質”に取られ、詐欺ページを簡単には閉じられなくなることが特徴だという。具体的な手口は以下の通り。あるアダルトサイトで特定の画像をタップすると、動画サイトに見せかけた詐欺ページに誘導される。詐欺ページでは、登録手続きが完了したという別ページがすぐに表示され、9万9800円の料金を支払うよう求められる(画面1)。ここまでは、従来のワンクリック詐欺と同じ。

 異なるのは、これ以降の挙動である。そのページで「OK」をタップすると、カスタマーセンターに電話するよう求めるポップアップウインドウが表示される(画面2)。このポップアップウインドウを閉じようとすると、先ほど表示された登録完了が再び表示され、Webページを閉じられなくなる。

 つまり、詐欺ページによってWebブラウザーを事実上乗っ取られ、Webブラウザーで新しいタブを開けなくなる。スマホ自体とWebブラウザー以外のアプリは問題なく使えるものの、Webブラウザーは使えなくなる。やむを得ずカスタマーセンターに電話すると、9万9800円を支払うよう言いくめられる危険性が高いだろうという。

 このような詐欺ページにアクセスした場合の回避策は、Webブラウザーのキャッシュやデータを消去すること。Webブラウザーがリフレッシュされて、詐欺ページやポップアップウインドウが表示されなくなり、Webブラウザーを利用できるようになる。

 操作手順は、OSやWebブラウザーによって異なる。例えばAndroid(アンドロイド)の場合にはブラウザーアプリの設定でデータを消去し、iOSの場合にはSafariの設定でキャッシュを消去する(画面3)。

画面3 Androidの[データを削除]と、iOSの[履歴とWebサイトデータを消去]

画面3 Androidの[データを削除]と、iOSの[履歴とWebサイトデータを消去]

 ただし、キャッシュやデータを消去しても問題を解決できない場合や、消去できない場合には、ブラウザーアプリを再インストールする必要があるかもしれないとしている。信用できないWebサイトにはアクセスしないことが何よりも重要だ。また、こういった詐欺サイトのカスタマーセンターには絶対に電話をかけないよう、シマンテックでは強く注意を呼びかけている。

(日経コンピュータ 勝村幸博)

[ITpro 2015年3月12日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報