ニュース

アダルト動画からアプリへ誘導、ワンクリック詐欺の新たな手口

 「日本語のワンクリック詐欺は今もなお進化を続けている」と警鐘を鳴らすのは、1日に公開されたシマンテックのブログにあるエントリー。同社によれば、最新のワンクリック詐欺では、スマートフォンにアプリの導入を促すもので、登場から最初の24時間で500回以上、ダウンロードされたと見られている。

 シマンテックによると、5月下旬に確認された最新の手口は、アダルト動画サイトを訪れたユーザーにAndroidアプリ(Android.Oneclickfraud)をインストールさせようと試みるもの。アダルト動画サイトにアクセスして動画を再生しようとすると、アプリ本体(APKファイル)のダウンロードが始まる。Google Play以外からのインストールということで、ユーザー自身の手でインストールする形となるが、アプリから要求される権限のリストの項目が短く、プライバシーに関する許可のみ表示されるとのことで「安心してインストールを続けてしまうかもしれない」と同社では指摘する。

 こうしてインストールしたアプリを利用して、しばらくすると画面には、ユーザーが契約したとする情報が表示され、料金の支払いを求めてくる。この流れ自体は、かつて、ブラウザ上でクリックさせようとしたものとほぼ同じ。またAndroid.Oneclickfraudというアプリも以前のワンクリック詐欺で利用されていたが、復活した格好。請求の支払い手段として、これまでは銀行振込が一般的だったが、今回の手口ではクレジットカード払いが初めて確認された。

 2015年初頭には、ブラウザをロックした上で詐欺師側が用意した“サポートセンター”へ電話するよう仕向ける手口もあったとのこと。シマンテックでは、見たことがないサイトからのアプリのダウンロードを避けて信頼できるサイトだけを利用するようアドバイススし、セキュリティ関連アプリの利用も推奨している。

関口 聖