fbpx

お知らせ

スマホのワンクリック詐欺にご注意ください

2013年5月の呼びかけ

「 スマホにおける新たなワンクリック請求の手口に気をつけよう! 」

 IPAにはワンクリック請求に関する相談が多く寄せられており、毎月平均200件を超える相談があります。”パソコンを再起動しても請求画面が消えず何
度も出てくる”といったパソコンでのワンクリック請求の相談が多くを占めますが、パソコン以外にスマートフォンでも、”請求画面が一度だけ表示された”、
“iPhoneで請求画面が消えない”といった相談も寄せられており、ワンクリック請求にも様々な手口があることがうかがえます。
 IPAでは、スマートフォン(Android OS)アプリの公式マーケットであるGoogle Playにおいて、アダルトサイトの請求画面を表示させるだけの新たなワンクリック請求アプリを、2013年3月に複数発見しました。従来はメールやインターネット検索から誘導するものが主でしたが、今回紹介するように公式マーケットにワンクリック請求アプリが複数存在していたため注意が必要です。このアプリは、実行するとアダルトサイトが立ち上がり、画面に従って登録を完了すると請求画面が出現するものです。
 これまでIPAではスマートフォンの端末内の情報を窃取する不正なアプリを「呼びかけ」で紹介してきましたが、今回紹介するアプリは仮にインストールしてしまっても端末から情報が抜き取られるような被害はありません。しかしだまされたと思い、心理的に追い込まれて金銭を支払ってしまう可能性があります。
 そこで多様化しているワンクリック請求の手口の一端を紹介するとともに、Android端末とiPhone、iPadにおける対処法について説明します。

    ※「ワンクリック請求アプリ」:

    請求画面が表示されるためには何度もスマートフォン上でタッチする必要があり、パソコンのように1度のクリックで請求画面が表示されるものではないため、
    「ワンクリック請求アプリ」と呼ぶのは正確性を欠きますが、一般的になじみのある表現を用いて本資料ではこのように表記します。

(1) ワンクリック請求の手口の比較

図1:スマートフォンのワンクリック請求における新旧手口の比較
図1:スマートフォンのワンクリック請求における新旧手口の比較

 スマートフォンにおけるワンクリック請求の、新旧の手口の違いは図1のとおりです。
 従来の手口では、不正なアプリをインストールさせて個人情報を外部に送信するなど、悪意のあるものでしたが、新しい手口のワンクリック請求アプリは画面
を表示させるだけで、情報を外部に送信しません。しかしGoogle Playで公開されておりダウンロードしないよう注意が必要です。

(2) ワンクリック請求アプリの手口

図2は当該アプリの紹介画面です。「インストール」をタッチすると、このアプリのインストールが始まります。

図2:Google Playでのアプリ紹介画面
図2:Google Playでのアプリ紹介画面
※ 一部画像処理を施しています。

通常のアプリ同様にインストールの途中に、アクセス権限(パーミッション)の許可を求められます。従来の手口では「電話番号」や「位置情報」などのアクセス権限が要求されていましたが、今回のワンクリック請求アプリで求められるのは「ネットワーク通信」だけです(図3)。
アクセス権限を見ただけでは不審かどうかの判断が難しく、注意が必要です。

図3:要求されるアクセス権限の新旧手口での比較
図3:要求されるアクセス権限の新旧手口での比較
※ 一部画像処理を施しています。

インストールが完了した時点では何も起きませんが、インストールした当該アプリを実行すると、図4のような典型的なワンクリック請求のアダルトサイトが表示されます。アプリ実行後、「登録されました」という内容と金銭請求の文言が表示されます。この時、スマートフォンに格納された個人情報などは外部に送信されません。このアプリは、単にあらかじめ設定された特定のURL(アドレス)を開くだけのショートカットと言えます。

図4:アプリ実行後に表示されるアダルトサイト
図4:アプリ実行後に表示されるアダルトサイト
※ 一部画像処理を施しています。

図4の画面は端末を再起動すれば消えます。もう一度当該アプリを実行しない限り、ワンクリック請求サイトは表示されません。

(3) インストールしてしまった後の対処方法

 Android端末でこのようなアプリをインストールしてしまっても、端末を再起動すれば、当該アプリを再度実行しない限り請求画面は表示されません。
 まずは慌てずに、端末を再起動してください。再起動後は請求画面が表示されなくなりますので、その後、当該アプリをアンインストールしてください。

 このようなアプリは、サイトを表示させるだけの機能であり、インストールしても端末情報が抜き取られるような被害はありません。しかし心理的にだまされてしまう可能性があります。
 料金を支払う必要があるのか心配な場合は、最寄りの消費生活センターや、自治体の無料弁護士相談などへ相談してください。万が一、サイト側からしつこい
請求などを受けた場合、最寄りの警察機関に相談することをお勧めします。また、IPA安心相談窓口への相談も可能です(本資料末尾の「(5)こんなとき
は…」参照)。

(4) iPhoneやiPadにおける類似事例と対処方法

 今回紹介したワンクリック請求アプリはAndroid端末向けのもので、Google
Playという公式マーケットにあったこと、アプリのダウンロード後に起動するとアダルトサイトに自動的にアクセスし請求画面を表示する点が特徴です。実
は誘導先となっていたアダルトサイトは、主に
iPhone利用者を狙ったワンクリック請求サイトとして去年から、公開されていたものと同じであることを確認しています。
 iPhoneやiPadの場合は、メールやインターネット検索からワンクリック請求サイトに誘導して「登録されました」という画面と金銭請求の文言を表
示させるという手口で、誘導方法はアプリではありません。メールや掲示板、インターネットの検索結果で上位に来るように操作(SEO)されていました。

 iPhoneやiPadで上記のようなアダルトサイトにアクセスした場合は、ブラウザ(通常はSafari)のキャッシュとして保持されるため、端末を再起動して、ブラウザを起動しても当該ページを再度読み込み、アダルトサイトが再度表示されます。
 ”端末を再起動しても請求画面が表示される”という症状だけを見るとパソコンでのワンクリック請求と同じです。しかし、パソコンの場合はウイルス感染に
より請求画面を定期的に何度も表示させるようにパソコンの設定を変更される一方、iPhoneやiPadではキャッシュが残っているだけで、対処方法はシ
ンプルです。

    ※キャッシュ:

    ブラウザで一度読み込んだデータを、再表示する際の再利用を目的として、端末内に保持しておくもの。

 こういった相談が最近目立つ傾向にあるため、以下に対処方法を紹介します。

ブラウザのタブ一覧から、終了させたいタブを×ボタンで終了させる。

    iPhoneの場合
    ブラウザ(Safari)を開き、画面右下のマークをタッチします(図5の左図)。すると現在Safariで開いているタブが横並びで表示されます(図5
    の右図)。この例では現在8つのタブが開かれていて、そのうち左から6番目のタブの内容が表示されている状態です。囲みで示した小さい点をタッチすると、
    対応したタブの内容が表示されるので、終了したいタブの場合は赤×ボタンをタッチして終了させます。

    図5:Safariのタブ一覧からタブを終了させる方法(iPhone)
    図5:Safariのタブ一覧からタブを終了させる方法(iPhone)
    ※ 端末のiOSのバージョンにより、表示が異なる場合があります。

    iPadの場合
    ブラウザ(Safari)を開くと、直接タブを選択できるようになっていますので、終了したいタブを選択した状態で×ボタンをタッチします(図6)。

    図6:Safariのタブ一覧からタブを終了させる方法(iPad)
    図6:Safariのタブ一覧からタブを終了させる方法(iPad)
    ※ 端末のiOSのバージョンにより、表示が異なる場合があります。

ブラウザのアクセス履歴、表示データなどを削除する。
    iPhoneの場合

    ホーム画面の「設定」、設定画面の「Safari」を順にタッチし、そこで「履歴を消去」と「Cookieとデータを消去」をタッチします(図7)。

    図7:Safariで履歴、Cookieなどを消去する方法(iPhone)
    図7:Safariで履歴、Cookieなどを消去する方法(iPhone)
    ※ 端末のiOSのバージョンにより、表示が異なる場合があります。

    iPadの場合

    ホーム画面の「設定」、設定画面の「Safari」を順にタッチし、そこで「履歴を消去」と「Cookieとデータを消去」をタッチします(図8)。

    図8:Safariで履歴、Cookieなどを消去する方法(iPad)
    図8:Safariで履歴、Cookieなどを消去する方法(iPad)
    ※ 端末のiOSのバージョンにより、表示が異なる場合があります。

(5) こんなときは…

 スマートフォンでのワンクリック請求にお悩みの方や、スマートフォンでの不正アプリの被害に遭われた場合には、IPA安心相談窓口までご連絡ください。

相談について



※迷惑メール対策などで「メールの受信/拒否設定」が設定されている場合、IPAからのメールを受信できない場合があります。IPAからの返信メールを受信できるように、「電話番号:03-5978-7509までお問い合わせください。」や「ipa.go.jpドメイン」からのメールを受信できるように設定をしてください。

関連記事

ページ上部へ戻る