図1 スマートフォンを狙ったワンクリック詐欺サイトの例(トレンドマイクロの情報から引用)。動画再生アプリに見せかけて、ウイルスをインストールさせようとする
図1 スマートフォンを狙ったワンクリック詐欺サイトの例(トレンドマイクロの情報から引用)。動画再生アプリに見せかけて、ウイルスをインストールさせようとする
[画像のクリックで拡大表示]
図2 ウイルスが表示する料金請求画面例(トレンドマイクロの情報から引用)
図2 ウイルスが表示する料金請求画面例(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]

 トレンドマイクロは2012年1月11日、Android OSを搭載したスマートフォンやタブレット端末を狙った新たなワンクリック詐欺を確認したとして注意を呼びかけた。ウイルス(悪質なアプリ)を使って架空の料金を請求する画面を繰り返し表示する。ユーザーの電話番号を取得して、外部に送信する機能も備えるという。

 ワンクリック詐欺とは、Webページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと。パソコンユーザーを狙ったワンクリック詐欺は2005年ごろに出現し、現在でも大きな被害をもたらしている。

 2011年後半以降は、スマートフォンの普及に合わせて、スマートフォンを狙ったワンクリック詐欺が出現。セキュリティ企業各社は、相次いで注意を呼びかけている。アダルトサイトなどに見せかけた詐欺サイトにスマートフォンのWebブラウザーでアクセスすると、有料会員に登録されたとして、料金請求画面が表示される。この場合、Webブラウザーを終了すれば、料金請求画面も消えて、以降は表示されなくなる。

 今回トレンドマイクロが報告したのは、新しい手口のワンクリック詐欺。詐欺サイトは、ゲーム動画を紹介するWebサイトに見せかけている。そのWebサイトでは、動画を再生するアプリに見せかけて、ユーザーにウイルスをインストールさせる(図1)。

 インストールされたウイルスは、5分おきにWebブラウザーを起動し、料金請求画面を表示する(図2)。Webブラウザーを終了しても料金請求が何度も表示されるため、Android端末が著しく使いにくくなる。

 同時にウイルスは、Android端末に登録されているユーザーの電話番号を、外部に送信している可能性があるという。同社がウイルスを解析したところ、そのためのプログラムコードを確認したとしている。

 実際に電話番号が送信されているかどうかは調査中としているが、送信されている場合には、この詐欺サイトを運営している業者などから、料金請求の電話がかかってくる可能性がある。

 こういったウイルスに感染した場合の対策として同社では、「料金請求を無視すること」や「Android端末向けのセキュリティソフトで駆除すること」を勧めている。信頼できないアプリをインストールしないことも重要だ。