シマンテックは2011年11月22日、スマートフォンのユーザーを狙ったワンクリック詐欺が出現しているとして注意を呼びかけた。不特定多数のユーザーにメールを送信して、詐欺サイトに誘導する。
ワンクリック詐欺とは、Webページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと。
今回同社が報告したのは、Android端末やiPhoneのユーザーを狙ったワンクリック詐欺。攻撃者は、不特定多数に対して、多くのユーザーが興味を持ちそうなメールを送信する(図1)。
メール中のリンクをクリックすると、攻撃者の用意したWebサイトに誘導される(図2)。そのWebサイトに置かれた画像やリンクなどをクリックすると、有料会員に登録されたとして、料金請求画面を表示。料金を支払うよう求める(図3)。
Webサイトには、有料であることなどを記載した利用規約があるものの、Webページの一番下に置いて、目立たないようにしている。このため、気付かないユーザーは多いだろうという。
料金請求画面には、ユーザーを特定できているような記述があるが、こけおどしにすぎない。Webサイトにアクセスしただけで、こちらの身元を知られることはない。そのような脅し文句にはだまされないこと。料金を支払わないことはもちろん、相手に連絡することも禁物だ。Webブラウザーを終了させたり、別のWebページに移動したりすれば、料金請求画面は表示されなくなる。
