1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがスマホ向けのワンクリック詐欺に注意喚起

IPAがスマホ向けのワンクリック詐欺に注意喚起

IPAがスマホ向けのワンクリック詐欺に注意喚起独立行政法人 情報処理推進機構(IPA)は、6月2日、「2014年6月の呼びかけ」を公開し、ワンクリック詐欺(ワンクリック料金請求)に関する相談件数が539件にのぼり、中でもスマートフォンに関する相談件数が全体の約3割(162件)を占めたとして注意喚起した。

ワンクリック詐欺は、パソコンやスマートフォンなどから、メールや掲示板、検索サイトの検索結果、広告等のリンクを通じてアダルトサイトや出会い系サイトなどにアクセスし、または、サイト上の画像やポップアップウィンドウなどをワンクリック(または複数回クリック)することにより、不当な料金請求の画面が表示される詐欺の手口だ。

IPAでは、スマートフォンのワンクリック詐欺では、表示された登録画面(請求画面)に動揺した利用者が、あわてて業者側に電話やメールで連絡した結果、電話番号やメールアドレスなどの個人情報が相手に知られてしまったという相談が多い傾向があると指摘している。

そこで、IPAでは、パソコンとスマートフォンにおけるワンクリック詐欺の手口や被害の違いを示し、スマートフォンでのワンクリック詐欺における注意点などを解説している。

まず、パソコンにおけるワンクリック詐欺では、不正なプログラムによりパソコンの設定が変えられてしまい、請求画面が表示され続ける(画面が消せなくなる)ようにし、料金を支払わせようとする手口が一般的だ。動画を閲覧するためのソフトや、動画ファイルに見せかけて利用者に不正なプログラムを実行させる。

一方、スマートフォンでは、Webブラウザー上に登録完了のメッセージを表示するだけで端末側の設定が変更されるわけではない。しかし、画面が表示されたことでユーザーはあわててしまい、画面が消せないと思い込んで料金支払いに応じてしまう可能性があるという。また、画面が表示されて不安になったユーザーが、「誤作動登録の方」「退会希望の方」「電話サポート」といった画面上のボタンをタップすることで、電話番号やメールアドレスを業者側に知られてしまう可能性もある。

IPAでは、料金請求画面が表示されるなど、自分の行った操作が契約したことになるのか不安になった場合は、最寄りの消費生活センターへ相談し、業者に連絡したりお金を支払ったりしないよう注意を呼びかけている。また、スマホに表示された請求画面を消す手順について、「iPhoneの場合」と「Androidの場合」に分けて解説している。

なお、ワンクリック詐欺の被害防止のポイントについてはこちらの記事も参考にして欲しい。

2014年6月の呼びかけ(IPA)
スマホのワンクリック請求に注意〜PCとは異なる手口、慌てず対策を(IPA)(セキュリティ通信:So-netブログ)
ニュース - 「登録完了」画面に慌てるな!スマホを狙うワンクリ詐欺が増加中(ITpro)
スマホ狙いのワンクリック詐欺、IPAが対策指南(ITmedia)
スマートフォンを中心に被害が急増!「ワンクリック詐欺」の被害を防ぐために(インターネット利用時の「詐欺」から身を守る対策講座)

関連キーワード:

Android

IPA

iPhone

スマートフォン

ワンクリック詐欺

  • 2014年5月のIT総括
  • カテゴリートップへ
  • OpenSSLにCCSインジェクションの脆弱性(CVE-2014-0224)が確認される