1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ワンクリック詐欺サイトに誘導するAndroidアプリが次々とGoogle Play上で公開される

ワンクリック詐欺サイトに誘導するAndroidアプリが次々とGoogle Play上で公開される

ワンクリック詐欺サイトに誘導するAndroidアプリが次々とGoogle Play上で公開されるセキュリティ対策企業のシマンテック社は、ブログの中で、ワンクリック詐欺(ワンクリック料金請求)サイトに誘導する日本語のAndroidアプリが、公式マーケット「Google Play」上で次々に発見されているとして注意を呼びかけている。

ワンクリック詐欺は、不当料金請求の手法の一つで、アダルトサイトや出会い系サイトなどにアクセスすると、いきなり料金請求の画面が表示されるというもの。不特定多数に送信されるスパムメールなどからサイトにアクセスすると、「登録が完了しました」などのメッセージが突然表示され、金額と振込先が表示されるもので、請求画面に至るまでに複数回クリック(またはタップ)させる場合もある。シマンテック社によると、最終的なサイトに誘導するための手口として、「Google Play」で配布している無料のAndroidアプリを悪用する手法が数多く確認されており、過去7ヵ月間にGoogle Playで公開されたアプリの数は1,200個を超える(7月以降は100個以上を確認)ということだ。

こうしたアプリは、ダウンロードして実行するとブラウザが起動し、誘導先のアダルト動画サイトを開くという仕組みになっており、ワンクリック詐欺自体は誘導先のWebサイトで行われるため、アプリそのものが有害であると判断することは、どのようなシステムでもほとんど不可能であるとシマンテックは指摘している。

ユーザーは、「不用意にクリックして先に進まない」「請求されても応じない」「自分から連絡しない」「業者からメールや電話があるようなら受信拒否や着信拒否で対処」「不安なら警察や消費生活センターに相談」といった対処法をとることが推奨される。

また、Google Playを利用する際に、専用アプリ(Google Playストア)を使用している場合は、アプリのレーティングに応じたアプリのみを表示するようにする機能(コンテンツフィルタリング機能)が利用できる。こうした機能を用いることにより、この種のアプリを興味本位でダウンロードしてしまうことを防ぐことが可能だ。そして、セキュリティ対策企業が提供するスマートフォン向けセキュリティ対策ソフト(アプリ)を利用することも、セキュリティを高めることに寄与するので利用が推奨される。

日本語の複数クリック詐欺を Google Play で確認 | Symantec Connect Community
ワンクリック詐欺サイトに誘導するAndroidアプリ、公式サイトで多数見つかる:セキュリティ通信:So-netブログ

関連キーワード:

Android

Google Play

ワンクリック料金請求

ワンクリック詐欺

  • マイクロソフトが夏季休暇前のセキュリティ対策を呼びかけ
  • カテゴリートップへ
  • 2013年7月のIT総括