• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

スマートフォンを狙った「ワンクリック詐欺」が出現

トレンドマイクロが報告、QRコードで誘導する場合も

勝村 幸博=日経パソコン 2011/11/08 日経パソコン
図1 ワンクリック詐欺サイトの例(トレンドマイクロの発表スライドから引用。以下同じ)。URLや画像、文章などは、トレンドマイクロによって修整されている。アダルト関連サイト(左写真)で画像などをクリックすると、登録手続き画面(右写真)が表示される
図1 ワンクリック詐欺サイトの例(トレンドマイクロの発表スライドから引用。以下同じ)。URLや画像、文章などは、トレンドマイクロによって修整されている。アダルト関連サイト(左写真)で画像などをクリックすると、登録手続き画面(右写真)が表示される
[画像のクリックで拡大表示]
図2 ワンクリック詐欺サイトの登録完了画面例
図2 ワンクリック詐欺サイトの登録完了画面例
[画像のクリックで拡大表示]
図3 ワンクリック詐欺サイトの警告画面例
図3 ワンクリック詐欺サイトの警告画面例
[画像のクリックで拡大表示]
図4 今回のワンクリック詐欺サイトにパソコンでアクセスした例
図4 今回のワンクリック詐欺サイトにパソコンでアクセスした例
[画像のクリックで拡大表示]

 トレンドマイクロは2011年11月8日、スマートフォンのユーザーを狙った「ワンクリック詐欺」が確認されているとして注意を呼びかけた。

 ワンクリック詐欺とは、Webページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと。

 パソコンユーザーを対象にしたワンクリック詐欺は、2005年ごろから増加の一途をたどり、「毎月、数百件の問い合わせがユーザーから寄せられるようになっている」(トレンドマイクロ マーケティング本部 コーポレートマーケティング部 コアテク・スレットマーケティング課 シニアスペシャリストの内田大介氏)。

 そして最近では、スマートフォンユーザーを狙ったワンクリック詐欺が出現しているという。同社が2011年8月に確認した例では、スマートフォンに最適化したアダルト関連サイトに見せかけていた(図1)。

 Webページ上のアイコンなどをクリックすると、登録完了画面を表示(図2)。加えて、IPアドレスや端末識別番号などを表示してユーザー個人の特定が可能なように思わせる。「表示される番号などは、本物ではないこともある」(内田氏)。実際には、これらの情報で、ユーザーを特定することはできない。

 動画などを見るためにWebページを進もうとすると、未入金であるとして警告画面が表示される(図3)。退会しようとしても、料金が未納なので退会できないとの警告が表示される。

 これらは全てこけおどしなので、表示されても慌てる必要はない。警告などを無視して、Webブラウザーを終了すればよい。料金を支払ったり、相手に連絡したりしてはいけない。

 パソコンユーザーを狙ったワンクリック詐欺では、ウイルスを使う手口も出現している。その手口では、動画などに見せかけたウイルスを使って、パソコン画面上に料金請求画面を表示させる。この場合には、Webブラウザーを終了させても表示は消えない。ウイルスを駆除したり、Windowsの設定を元に戻したりする必要がある。

 しかしながら内田氏によれば、スマートフォンを狙ったワンクリック詐欺においては、ウイルスを使った手口は確認されていないという。

 同社が例として挙げたワンクリック詐欺サイトは、スマートフォンなどをターゲットにしている。パソコンでこのWebサイトにアクセスすると、スマートフォンなどでアクセスさせるためのQRコードが表示される(図4)。このQRコードをスマートフォンなどで読み込むと、前述のような詐欺サイト(図1)が表示される。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    CPU脆弱性問題、現場への影響を独自調査で明らかにしたい

     「パッチの適用は様子見している。別の問題が起きても困ってしまうからだ」。あるシステム運用企業の社長はこう打ち明けます。2018年1月3日に明らかになったCPUの脆弱性問題。IT各社は急いで修正パッチなどの対策を公開しましたが、この対策が思わぬ余波を引き起こしています。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る