【IT】スマホユーザを狙うワンクリック詐欺、「シャッター音を鳴らす」など新手口に要注意 – IPA [15/04/02]

スマホユーザーを狙うワンクリック詐欺、「シャッター音を鳴らす」など新しい手口に要注意
【Impress Watch】 （2015/4/2 12:46）

スマートフォンユーザーを狙ったワンクリック詐欺の新しい手口として、シャッター音を鳴らして写真が
撮られたように誤認させる手法が確認されているとして、独立行政法人情報処理推進機構(IPA)が1日、注意を
呼び掛けた。

ワンクリック詐欺とは、ウェブサイトで年齢認証などを求められてクリックすると、一方的に
「会員登録しました」といった画面を表示し、料金の支払いを要求するもの。

IPAの相談窓口に寄せられるスマートフォンのワンクリック請求に関する相談では、以前は「請求画面が
表示された」という内容だったが、2014年12月からは相談内容に変化が見られ、「請求画面の表示と同時に
写真を撮られてしまったようだ」という相談が寄せられるようになった。相談者の話によると、「請求画面が
表示された時にシャッター音が聞こえた」ため、写真が撮られてしまったのではないかと不安を覚えたという。

IPAでは、ブラウザーによるウェブサイト閲覧だけではスマートフォンのカメラ機能を制御したり、撮影した
写真をネットワーク経由で送信したりすることはできないが、利用者の操作をきっかけにブラウザー上で
音楽ファイルを再生させることは可能なため、請求画面を表示させる際にシャッター音の音楽データを
再生させ、利用者に自分の写真が撮影、送信されたと誤認させることを狙ったものだと考えられるとしている。

http://internet.watch.impress.co.jp/img/iw/docs/695/908/ipa1.png
シャッター音を鳴らして利用者を誤認させる

ワンクリック詐欺では、請求画面上に「お客様情報」と称して、端末のOSバージョンやブラウザーの種類、
IPアドレスなどを表示し、「自分の情報が業者に伝わってしまった」と利用者に誤認させる手口が用いられる。
ユーザーを慌てさせ、メールや電話で業者に連絡させようとするもので、シャッター音を鳴らすのもこうした
手口の延長線上にあると考えられる。

また、シャッター音を鳴らす手口とは別に、登録完了画面が表示された後、電話を発信させようとする
ウェブサイトの存在も以前から確認されている。

この手口は、登録完了画面が出現した後に、登録に関する情報が記載されたポップアップメッセージが自動的に
現れるもので、メッセージの「OK」ボタンをタップすると電話発信を確認するポップアップが表示され、
「発信」ボタンを押すと実際に電話が発信されてしまう。

http://internet.watch.impress.co.jp/img/iw/docs/695/908/ipa2.png
登録完了画面の出現から電話発信確認のポップアップ表示までの流れ

この手口の悪質なところは、電話発信をキャンセルしても登録完了画面に戻り、再び自動的に
ポップアップメッセージが現れるループ状態となることで、利用者に「発信を押さない限り、元のように
ブラウザーが使えない」と思い込ませることにある。

IPAでは、こうした手口への対処として、ブラウザーのタブの削除や閲覧履歴の消去を行うことを挙げている。
特に、電話を発信させようとする手口については、誤操作により電話発信をしてしまう可能性があるため、
ブラウザーの閲覧履歴を削除する方法を推奨している。

http://internet.watch.impress.co.jp/img/iw/docs/695/908/ipa3.png
ブラウザーの閲覧履歴の削除方法

また、業者には絶対に連絡を取らないようしてほしいとして、もし業者に連絡をしてしまった場合や、契約の
成立に関して不安を感じる場合には、最寄りの消費生活センターに相談するよう呼び掛けている。

ソース: http://internet.watch.impress.co.jp/docs/news/20150402_695908.html

プレスリリース:
「 スマートフォンでのワンクリック請求の新しい手口にご用心 」
～　業者への電話、メールは絶対NG　～
http://www.ipa.go.jp/security/txt/2015/04outline.html