スマートフォンを狙った架空請求が激増
東京都は3月23日、スマートフォンを狙った架空請求が激増しているとして注意を呼びかけた。
都内消費生活センターには、「無料と思い込んでアダルトサイトにアクセスしたら料金請求画面が消えない」「個人情報が抜き取られ、事業者から電話やメールで請求がくる」という相談が数多く寄せられている。特にスマートフォンにおける架空請求の相談件数の変化を見ると、2010年度下半期には10件だったが、2011年度上半期には139件に激増した。
スマートフォンにおける架空請求の相談件数(東京都報道発表資料より引用)。
[画像のクリックで拡大表示]
都内消費生活センターは消費者へのアドバイスとして以下の項目を挙げている。
- アプリのダウンロードにはリスクが伴います!
- 執拗な料金請求があっても絶対に支払わず、事業者からの連絡も無視しましょう!
- 電話の受信・着信拒否機能、メールアドレス変更等の措置を講じましょう!
- 表示画面は削除することができます!
- 一人で悩まず、まず相談を!(東京都消費生活総合センター架空請求110番 電話 03-3235-2400)
グーグルの新サービス「グーグルPlay」に偽サイト登場
トレンドマイクロは2012年3月19日(英語版は15日)、不正なアプリファイルに誘導する「グーグルPlay」の偽サイトを確認した。「グーグルPlay」は、従来からあるAndroid向けアプリ配信ストア「Androidマーケット」などを統合したサービスとして3月7日から開始された。
確認された偽サイトはロシア語によるもので、さらに別のロシアドメインの不正サイトに誘導させる仕組みになっている。誘導後のサイトで「GグーグルPlay」のアプリ「google-play.apk」をダウンロードすると、ANDROIDOS_SMSBOXER.ABウイルスに感染し、さらに別の不正サイト「http://<省略>-api.ru」へと誘導される。ウイルスに感染したAndroid端末は高額料金が発生するサービスに無断で登録され、ユーザーは身に覚えのない料金が請求されることになる。
トレンドマイクロによると、このウイルスにはプログラムの状態を変化させるポリモーフィック機能がないので、セキュリティ対策製品で容易に検出できると指摘している。
グーグルPlayの偽サイト(トレンドマイクロセキュリティブログより引用)。
[画像のクリックで拡大表示]
