スマホを狙ったワンクリック詐欺に注意 アプリに見せかけウイルス配布

(1/2ページ)
2012/2/3 23:00
保存
共有
印刷
その他

情報処理推進機構(IPA)は2012年2月3日、スマートフォンを狙ったワンクリック詐欺(ワンクリック請求)が増えているとして注意を呼びかけた。ある詐欺サイトでは、動画再生アプリに見せかけてウイルス(悪質なアプリ)を配布。インストールすると電話番号を盗まれ、料金請求のメッセージがSMSで送られてくるという。

ワンクリック詐欺とは、Webページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと。ウイルスを使って料金請求する手口もある。

今回IPAが紹介したのは、ウイルスを使った手口。Android OSを搭載したスマートフォンやタブレット端末が対象。IPAでは、テスト用のスマートフォンにウイルスを感染させて、その挙動を検証した。

この手口では、迷惑メールに記載したリンクや、検索サイトの結果などから、詐欺サイトにユーザーを誘導する。

図1 詐欺サイトが表示する偽の年齢認証画面(左写真)。「18歳以上」ボタンを押すと、アプリのダウンロード確認画面が表示(中央写真)。「再生専用アプリダウンロードボタン」を押すと、Androidがインストールを一時的にブロックする(右写真)。いずれもIPAの情報から引用(以下同じ)

図1 詐欺サイトが表示する偽の年齢認証画面(左写真)。「18歳以上」ボタンを押すと、アプリのダウンロード確認画面が表示(中央写真)。「再生専用アプリダウンロードボタン」を押すと、Androidがインストールを一時的にブロックする(右写真)。いずれもIPAの情報から引用(以下同じ)

詐欺サイトは、アダルト動画を提供するサイトに見せかけている。置かれている動画を再生するには、そのサイトが提供する専用アプリが必要だとして、そのアプリに見せかけたウイルスをインストールさせようとする(図1左、図1中央)。

ユーザーがインストールしようとすると、Androidスマートフォンは、「提供元不明のアプリ」としてインストールをブロックするが(図1右)、詐欺サイトでは、設定を変更してインストールする手順を紹介。その手順に従うと、インストールできてしまう。

  • 1
  • 2
  • 次へ
保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]