1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがスマホにおける新たなワンクリック請求の手口に注意喚起

IPAがスマホにおける新たなワンクリック請求の手口に注意喚起

IPAがスマホにおける新たなワンクリック請求の手口に注意喚起独立行政法人 情報処理推進機構(IPA)は、5月1日、スマートフォンにおける「ワンクリック料金請求」に関する相談が寄せられているとして注意を呼びかけている。

IPAには毎月平均200件を超えるワンクリック請求に関する相談が寄せられており、最近では、パソコンだけでなくスマートフォンでも多くの相談が寄せられているという。さらに、今年3月には、Android端末を標的にしたワンクリック請求アプリが、アプリ公式マーケット「Google Play」上で複数確認されている。

このアプリは、実行するとアダルトサイトが立ち上がり、画面に従って登録を完了すると請求画面が出現するものだ。従来の不正アプリのように、端末内の個人情報を外部に送信するなどの振る舞いはしないものの、請求画面が表示されたユーザーが、心理的に追い込まれて金銭を支払ってしまう可能性がある。

IPAでは、こうしたワンクリック請求に関する端末ごとの対処法を紹介している。まず、Android端末では、端末を再起動すれば請求画面は表示されなくなるので、再起動後、当該アプリをアンインストールする。

iPhoneやiPadで、上記のようなアダルトサイトにアクセスした場合は、ブラウザー(通常はSafari)のキャッシュにデータ等が保持されるため、端末を再起動してブラウザーを起動しても、請求画面が再度表示される可能性がある。このため、Safariでタブ一覧から終了させたい画面を終了させ、ホーム画面の「設定」から「履歴を消去」「Cookieとデータを消去」を選択し、ブラウザーのアクセス履歴や表示データなどを削除する必要があるという。

詳細は、IPAのページにて説明されている。また、IPAでは料金を支払う必要があるか心配な場合は、最寄りの消費生活センターや、自治体の無料弁護士相談などへ相談することなどを推奨している。

今回のアプリでは、インストール時に要求されるのは「ネットワーク通信」への許可だけで、その意味では、「インストール時にアプリの内容と関係のない機能への許可を求められていないかどうか」を確認するだけでは、不正アプリかどうかを判別することが難しい。スマートフォンのアプリは、正規のサイトで公開されている提供元が確かなアプリをインストールすることが原則であるが、普段から注意を払っていても、不正アプリを判別することが困難なため、スマートフォン向けのセキュリティソフト(アプリ)を導入するというのもセキュリティを高める一つの方法である。

情報処理推進機構:情報セキュリティ:2013年5月の呼びかけ
新たなワンクリック詐欺アプリが「Google Play」上で確認される | 日立ソリューションズの情報セキュリティブログ

関連キーワード:

IPA

スマートフォン

ワンクリック請求アプリ

  • 守屋英一氏に聞く「今すぐ見直したい、安全なソーシャルメディアとのつきあい方」(前編)
  • カテゴリートップへ
  • クッキーモンスター問題とは