スマホ利用中のワンクリック請求の新たな手口に注意!

スマホ利用中のワンクリック請求の新たな手口に注意!

概要

現在、スマートフォン(スマホ)を使用していて、ネットを使用している人はほとんどでしょう。

ネットには面白いコンテンツや情報が多く、好奇心で怪しいサイトに入ってワンクリック詐欺にあったという人は被害の有無に限らず少なくありません。
近年では悪質業者のワンクリック詐欺の手口も巧妙になってきており、スマートフォンの画面に「請求画面」を常時表示するというものが登場しました。

しかし、新たな手口に「請求画面の表示と同時に利用者の写真を撮る」「自動的に電話を発信させる」という更に悪質な手口も報告され、独立行政法人情報処理推進機構(IPA)は注意を呼びかけています。

請求画面の表示と同時に利用者の写真を撮る

「請求画面の表示と同時に利用者の写真を撮る」という手口。
今までは不正プログラムによりブラウザに請求画面が表示、保存されているだけでしたが、今までになかった手口なだけに焦りますよね。

この手口、実際には利用者の写真は取られていません。
利用者の操作をきっかけにブラウザ上で「シャッター音」の入った音楽ファイルを再生させているだけなのです。
そのシャッターを聴いた利用者が不安に駆られて振り込むのを待つというもの。

シャッター音を鳴らす以外は従来の手口と変わらないため、業者へ連絡を取る必要は一切ありません。

サイト閲覧だけでスマートフォンのカメラ機能を制御したり、勝手に写真を送信するということはできないので覚えておきましょう。

IPアドレス・個体識別番号・位置情報の表示

ワンクリック請求の中でまれにパソコンのIPアドレスや携帯電話・スマートフォンの個体識別番号を表示して請求画面を表示するケースがあります。
さも、個人を特定したかのように表示されていますが、自ら教えない限り、ネットの閲覧によるIPアドレス・個体識別番号・位置情報だけで個人を特定することはできません。

ただし、Android OSのスマートフォンでは、料金請求画面に自分の電話番号やメールアドレスが表示された場合、不正なアプリ(ウイルス)が侵入している可能性があります。
その場合、業者からの料金請求の電話やメールが送られてきますが、無視をして着信拒否や受信拒否等で対応しましょう。

そして、早期にセキュリティアプリでウイルススキャンをかけるか、動作が怪しいアプリを削除しましょう。

自動的に電話を発信させる

今までの手口の中で最も悪質なのが「自動的に電話を発信させる」というもの。

アクセスすると、登録完了画面の出現後、登録に関する情報が記載されたポップアップメッセージが自動的に現れ、OKボタンをタップすると電話発信を確認するポップアップが表示し、発信してしまうと悪質業者に電話番号を教えることになってしまいます。
番号の先頭には"186"が追加されるため、利用者が非通知設定にしていても相手に分かるようになっています。

また、電話発信をキャンセルしても何度もポップアップするのも性質が悪いところ。

スマホ本体をロック

ウイルスの中でもやっかいなのが、スマホ本体をロックして送金を要求してくるタイプです。
一度このウイルスにスマートフォンが感染してしまうとスマートフォンを一切操作できず、システムの初期化など自分で対処するしかありません。

システムの初期化をするとスマートフォン本体に記録されている情報も削除されるので、ウイルスに感染する前にバックアップを取っておきましょう。

このタイプの対処方としては事前にセキュリティソフトをインストールしておきましょう。

見えないウイルス

自分でも知らず知らずの内にウイルスに感染していることがあります。
特にスマートフォンに保存されている電話帳や個人情報などを収集するウイルスは種類が多く、無料アプリに紛れ込んでいることが多々あります。

基本的には怪しいアプリをインストールしなければ感染しません。
インストール前にどの機能に干渉するのかしっかり確認しておきましょう。

もちろんセキュリティソフトも有効です。

ランサムウェア

海外でも悪質性の高いウイルスとして挙げられる「ランサムウェア(Ransomware)」
「身代金+ソフトウェア」の造語であるランサムウェアはパソコンやスマートフォンの機能をロックしたり、ハードディスクやメモリーに保存しているファイルを暗号化して使えない状態にします。
その上で、それらをロック解除するための身代金を要求してくる悪質なアプリです。

ワンクリック詐欺とランサムウェアの手法を組み合わせた悪質なサイトの報告もされています。

ランサムウェアは海外で拡がり、最近では日本語対応のランサムウェアも発見されています。
誰もがランサムウェアに感染する怖れがあり、決して他人事とはいえません。

Twitterでも

最近ではでTwitter送られてきたURLをクリックしたことで高額な料金を請求されたというケースも相次いで報告されています。

リンク先の動画サイトで動画の再生ボタンを押すと同時に、「有料会員登録完了 ☓☓☓円」の画面が出て、「アダルトコンテンツ契約、ご利用規約同意済み、年齢確認同意済み」など、さも契約に同意したかのように見せるワンクリック詐欺も増えています。

払わない場合は「弁護士発行請求書」「債権回収業者への委託」「少額訴訟」をする、などと記載されていますが、ただの脅しで、実際に行われることはほとんどありません。
過去に実際に訴訟が行われたこともありますが、不当な契約のため業者側が負けており、業者としても訴訟を行うメリットはほとんどありません。

最近では迷惑メールでも「催促請求」という件名でメールを送ってくるケースもあるので注意が必要です。

悪徳業者に連絡をしない

「不安だし、最悪払わなければ良い」という考えで、中には悪徳業者に電話やメールを送る人がいますが、絶対に連絡をしないでください。
電話やメールを送ったことで相手に電話番号とメールアドレスを教えてしまうことになり、迷惑電話や迷惑メールが大量に届いたりと更に面倒事になってしまいます。

着信拒否の設定の仕方は、各携帯電話会社に問い合わせてください。

まとめ

ここで紹介した悪質でユーザーを脅迫してくるような悪質アプリを「スケアウェア」と呼びます。

もし悪質サイトにアクセスしてしまい、このような被害に合ったら焦らず対応をしましょう。
基本的にタブの削除や閲覧履歴の消去を行うことで解決できます。
焦って業者に連絡を取ろうとするのは絶対にNG。

業者に連絡をしてしまった、不安を感じるという人は消費生活センターに相談しましょう。

アプリのインストールにも注意が必要ですが、サイトを閲覧する際にも注意を払いましょう。

これらの詐欺や悪質アプリといったウイルスに感染しないようにするにはセキュリティソフトをインストールし、怪しいサイトにはアクセスしないことで概ね回避できます。

それでも感染してしまったら、慌てず冷静に対処しましょう。

リンク

IPA 「 スマートフォンでのワンクリック請求の新しい手口にご用心 」