このページの本文へ移動
マカフィーセキュリティニュース

スマートフォンでも急増中! ワンクリック詐欺

 

悪質な詐欺アプリからスマートフォンを守るには!

2011年末頃から、スマートフォンユーザーに対するワンクリック詐欺被害の報告が増えてきています。急速に普及が進んだスマートフォンは、サイバー犯罪者たちの格好のターゲットとなっており、2012年以降は毎月のように数百もの詐欺アプリが公開されています。どんなに詐欺アプリを削除しても「詐欺アプリ発見→アプリ削除→新たな詐欺アプリ公開」が短期間で繰り返されている現状は、まさにいたちごっこといえます。今回は、スマートフォンユーザーを狙ったワンクリック詐欺の手口と、詐欺を防ぐポイントをご紹介します。

巧みな手口で狙われるスマホユーザー

これまでの主な手口は、ユーザーがネット検索した結果やメールからの誘導でした。しかし最近では公式ストアやサービスを悪用したケースが出てきています。
そんな詐欺アプリのパターンをいくつかご紹介します。

■Android公式アプリストア「Google Play」で発見された詐欺アプリ
詐欺アプリだと気付かずに実行してしまい、高額なサービス料金を請求されるパターンです。ユーザーが何度か単純なクリック操作を行うと、「入会(登録)が完了した」旨を告知し料金請求画面が出現します。
音声接続サービス詐欺アプリも発見されました。アダルトなストーリーが聴けるサービスを用意して、「今すぐ聴いてみる」ボタンへ誘導。クリックすると端末の電話アプリが立ち上がり、電話を発信すると不当な高額請求が発生します。

■トラフィックエクスチェンジサービスの悪用
最近発見された手口が「トラフィックエクスチェンジサービス」を悪用したものです。トラフィックエクスチェンジサービスとは、サイトを紹介し合うことで互いのアクセス数をアップする仕組みで、困ったことにそれを悪用して、詐欺サイトを訪問させる犯罪者が存在しています。
もしこのような詐欺サイトへ誘導されてしまい、突然のサービス登録通知や料金請求に遭遇しても、決して指示に従ってはなりません。



ページの先頭へ

最も適切な対処法は「無視」

もし詐欺サイトへ誘導されてしまい、スマートフォンに「入会登録が完了。00万円をお支払いください」といった請求画面が出たらどうしたらよいのでしょうか? その時は、「何もしない」でください。最も適切な対処法は「無視」です。 「○月×日までに」と入金期限を迫られても慌てる必要はありません。そして詐欺サイトが「退会を希望する場合は○○センターまで連絡を」と誘導してきても決して連絡しないでください。ユーザーの個人情報を手に入れることこそが、彼らの狙いなのです。

●知っておこう! ワンクリック詐欺を未然に防ぐポイント
1)提供元不明のアプリはインストールしない
携帯電話各社が運営・監視を行っている公式アプリストアを利用すること。公式アプリでも、インストールの際に不自然なアクセス許可を求めてくるものは避けます。
2)不用意なクリックは避ける
不用意に、リンク先のURLや画像をクリックしないこと。特に、「はい」「ENTER」などの認証ボタンには「入会規約」が含まれる可能性があるため、注意が必要です。
3)最新のセキュリティソフトを導入する
スマートフォンにはパソコン同様のセキュリティが必要であることを認識し、最新のセキュリティソフトを導入して詐欺を防いでください。



ページの先頭へ
セキュリティアドバイス
いきなり料金を請求されても、動揺せず、無視することが大切

モバイルエンジニアリング リサーチャー 中島大輔

ワンクリック詐欺や出会い系詐欺を行う詐欺業者は、被害者が動揺してお金を払ったり彼らに連絡を取ったりすることを狙っています。これらの詐欺を行う手法は多様化してきていますが、狙いは同じです。いったん詐欺業者に「カモ」扱いされると、執拗に支払を請求され続ける可能性があります。
このような不当請求が画面表示されたり、メール・電話で支払請求されても、相手にせず無視することが最も効果的です。万が一、騙されてお金を払ってしまったり、連絡先を伝えたことで執拗に直接請求されるようになってしまったら、国民生活センターに相談してください。
詐欺アプリや詐欺サイトを使用してしまうことを防ぐために、セキュリティソフトを使うのも有効です。

ページの先頭へ

Twitterで最新の更新情報やおすすめQ&A、アドバイスをお届けしています。