文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    シャッター音・強制電話のワンクリック詐欺

     巧妙なワンクリック詐欺、架空請求詐欺の手口が発見されている。シャッター音を鳴らして顔写真を撮ったように見せかけたり、業者あてに電話をかけさせる画面を出したりするものだ。いずれも詐欺なので無視すること、ブラウザーのタブや履歴・不正アプリを削除することが大切だ。(ITジャーナリスト・三上洋)

    スマートフォンでサイト表示→カメラのシャッター音や強制電話表示

    • シャッター音を鳴らして自分の写真が撮影、送信されたと誤認させるイメージ(IPAによる)
      シャッター音を鳴らして自分の写真が撮影、送信されたと誤認させるイメージ(IPAによる)

     IPA(情報処理推進機構)が「スマートフォンでのワンクリック請求の新しい手口にご用心 ~業者への電話、メールは絶対NG~」という注意喚起を出した。それによるとスマホ向け架空請求詐欺・ワンクリック詐欺で、巧妙な2つの手口が発見されている。iPhone・Androidのどちらでも動くと思われる手口だ。

    ●シャッター音で写真撮影されたように思わせる

     1つ目は「請求画面が表示された時にシャッター音が聞こえる」という手口だ。スマホのブラウザーでサイトを見ている時に、高額な請求が表示され、同時にカメラのシャッター音が聞こえるというものだ。

     アイドルやアダルトなどのサイトを見ていて、急に「10万円払え」などと表示された上に、いきなりシャッター音が聞こえたらビックリするだろう。証拠として写真を撮られたのかと動揺してしまいそうだ。ここが犯人の狙いだ。

     この手口では、実際には写真は撮影していない。シャッター音の音声ファイルだけを再生し、撮影されたように思わせるテクニックだと思われる。IPAでは「これは業者に個人に関する情報が伝わってしまったと利用者に誤認させ、慌ててメールや電話で業者へ連絡を取らせる意図があると考えられます」と分析している。

    ●業者に電話をかけさせ、しかも番号通知・キャンセルできない

    • 登録完了画面の出現から電話発信確認のポップアップ表示までの流れ(IPAによる)
      登録完了画面の出現から電話発信確認のポップアップ表示までの流れ(IPAによる)

     2つ目の巧妙な手口は、業者向けに電話をさせようとするものだ。このスマホ向けサイトにアクセスすると、強制登録画面が表示されたあとで、「10万円払え」などの脅迫画面がポップアップで開く。このポップアップはOKしか押せないので、そのまま進むと電話の発信画面が表示される。業者へ電話をかけさせようとする手口だ。

     写真を見るとわかるが、電話番号の先頭に「186」が付いている。186は電話番号を通知するための番号で、利用者が非通知設定にしていても、利用者の電話番号が犯人側に通知されてしまう。

     さらに困ったことに、電話をかけずにキャンセルしても、元の脅迫画面ポップアップに戻るだけ。つまり脅迫画面と電話のループになってしまうという悪質なしくみとなっている(ブラウザーを終了させれば閉じることができる)。

    電話番号・位置情報を勝手に送るワンクリック詐欺の不正アプリも

    • GPSによる位置情報送信、フェイクのシャッター音などの機能があるワンクリック不正アプリ(トレンドマイクロによる)
      GPSによる位置情報送信、フェイクのシャッター音などの機能があるワンクリック不正アプリ(トレンドマイクロによる)

     IPAが紹介した2つの手口は、スマホのブラウザー上で表示するものだが、不正アプリを使う巧妙なワンクリック詐欺もみつかっている。セキュリティー大手・トレンドマイクロが「スマホを狙うワンクリウェアに新たな手口 -カメラ撮影音の鳴動や位置情報の送信も」として、Androidの不正アプリの実例を紹介している。

     それによるとアダルト関連のスマホサイトで、動画などのコンテンツを見られると称して、アプリをダウンロードさせる。このアプリを起動すると、カメラのシャッター音が鳴った上で、脅迫の請求画面を出すというものだ。

     トレンドマイクロの調べによれば、この不正アプリには下記のような機能があった。

     ・端末のメールアドレス、電話番号、端末IDを取得する
     ・取得した情報を特定のサーバへ送信する
     ・タイマー機能を利用して定期的にユーザを不正なサイトへアクセスさせ、請求画面を表示する
     ・請求画面の表示時にシャッター音を鳴らしたり、バイブ機能を用いて定期的に振動させたりする
     ・GPSを用いて位置情報を取得する

     このようにスマホにある個人情報だけでなく、GPSを使って現在地まで取得し、犯人側に送ってしまうという悪質なものだ。個人情報を盗み取るアプリは以前からあるが、GPSで位置情報を取得したり、シャッター音を鳴らしたりするなど、かなり巧妙な手口に進化している(シャッター音は鳴らすが、実際には写真は撮影しない模様)。

     しかもアプリケーションの名前が、あらかじめインストールされているものと類似したものになっており、削除の判断が難しくなっているとのこと。被害者に削除されないように悪知恵を使っている。

    架空請求被害は史上最悪の172億円、対策は「無視」「ブラウザー履歴削除」「アプリ削除」

    • 請求画面が表示された場合の対処例:ブラウザーの閲覧履歴の削除(IPAによる)
      請求画面が表示された場合の対処例:ブラウザーの閲覧履歴の削除(IPAによる)

     このように架空請求詐欺の手口が進化していることもあって、被害額は史上最悪の172億円(平成26年)となった。1日で約4700万円もの被害が出ていることになり、これは、社会的な問題となっているオレオレ詐欺とほぼ同じ被害額だ。オレオレ詐欺に比べてメディアでは大きく取り上げられていないが、架空請求・ワンクリック詐欺への警戒が必要だ(参照「振り込め詐欺被害300億円、スマホ対策アプリ登場」)。

     ワンクリック詐欺・架空請求詐欺への対策をまとめておこう。

    ●身に覚えがあっても無視すること

     何があっても無視すること。特に最近では「キャンセルするにはこちらに連絡を」として、メールや電話で連絡させる手口が増えている。相手にメールアドレス、電話番号を知られると、さらに脅迫が続くので、絶対に連絡してはいけない。アダルトサイトを見たという覚えがあっても、後からくる高額な請求は無視することが大切だ。

    ●怖くなったら国民生活センターに連絡を

     連絡が来て、似たような手口で怖くなったら、もよりの消費生活センターに相談すること(独立行政法人国民生活センター

    ●ブラウザーのタブと履歴をすべて消去する

     請求画面が出た、電話をかける画面が閉じない、シャッター音が鳴ったなどの場合は、スマホのホームボタンを押し、アプリをすべて閉じる(Androidでは実行中のアプリ一覧画面にして「全アプリを閉じる」、iPhoneではホームボタンをダブルタップしてブラウザーを閉じる)。その上で、ブラウザーのタブと閲覧履歴をすべて消去する。

    ●不正アプリを削除する

     「無料動画プレーヤー」などと称した不正アプリをダウンロードしてしまった場合は、そのアプリを削除する。アプリ一覧、もしくは実行中のアプリにあるはずだ。初心者の場合は、不正アプリ対策のセキュリティーアプリを入れておきたい。

     だまされないようにするためには、無料の動画系サイトは見ない、アイドルや芸能人関連の無料サイトはできるだけ避けるといった対策も必要だ。特に「無料動画プレーヤー」は、架空請求詐欺の可能性が高いので、絶対にダウンロードしないこと。

     併せて詐欺サイトの手口を知っておくと、怪しいなと気づくことができるだろう。この連載、「サイバー護身術」(連載一覧)で様々な手口を紹介しているので、ぜひ目を通していただきたい。

    2015年04月03日 16時29分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP
    2018年を彩るカレンダーをプレゼント!