トレンドマイクロは2011年11月8日、スマートフォンのユーザーを狙った「ワンクリック詐欺」が確認されているとして注意を呼びかけた。
ワンクリック詐欺とは、Webページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと。
パソコンユーザーを対象にしたワンクリック詐欺は、2005年ごろから増加の一途をたどり、「毎月、数百件の問い合わせがユーザーから寄せられるようになっている」(トレンドマイクロ マーケティング本部 コーポレートマーケティング部 コアテク・スレットマーケティング課 シニアスペシャリストの内田大介氏)。
そして最近では、スマートフォンユーザーを狙ったワンクリック詐欺が出現しているという。同社が2011年8月に確認した例では、スマートフォンに最適化したアダルト関連サイトに見せかけていた(図1)。
Webページ上のアイコンなどをクリックすると、登録完了画面を表示(図2)。加えて、IPアドレスや端末識別番号などを表示してユーザー個人の特定が可能なように思わせる。「表示される番号などは、本物ではないこともある」(内田氏)。実際には、これらの情報で、ユーザーを特定することはできない。
動画などを見るためにWebページを進もうとすると、未入金であるとして警告画面が表示される(図3)。退会しようとしても、料金が未納なので退会できないとの警告が表示される。
これらは全てこけおどしなので、表示されても慌てる必要はない。警告などを無視して、Webブラウザーを終了すればよい。料金を支払ったり、相手に連絡したりしてはいけない。
パソコンユーザーを狙ったワンクリック詐欺では、ウイルスを使う手口も出現している。その手口では、動画などに見せかけたウイルスを使って、パソコン画面上に料金請求画面を表示させる。この場合には、Webブラウザーを終了させても表示は消えない。ウイルスを駆除したり、Windowsの設定を元に戻したりする必要がある。
しかしながら内田氏によれば、スマートフォンを狙ったワンクリック詐欺においては、ウイルスを使った手口は確認されていないという。
同社が例として挙げたワンクリック詐欺サイトは、スマートフォンなどをターゲットにしている。パソコンでこのWebサイトにアクセスすると、スマートフォンなどでアクセスさせるためのQRコードが表示される(図4)。このQRコードをスマートフォンなどで読み込むと、前述のような詐欺サイト(図1)が表示される。
