closet

GooglePlayも危ない!ワンクリック詐欺アプリに要注意

トレンドマイクロ(株)は3月29日、「Google Playでワンクリック詐欺アプリを複数確認した」と公式ブログで注意喚起をしています。

この不正アプリは、アプリ上にアダルトサイトが表示され、年齢認証のあと不正請求の画面を表示する、典型的なワンクリック詐欺。まずは、利用料金の名目で 99,500円が請求され、3日を過ぎると請求金額が 180,000円に増額されるとのこと。この種の表示は、ユーザーを急かせて判断を鈍らせるソーシャルエンジニアニング手法を狙ったものだということです。

今までは、電話帳などの個人情報を外部に送信するという不正アプリが主でしたが、今回の不正アプリは、ワンクリック詐欺サイトへ誘導するだけで、端末内に保存された個人情報の外部に送信することはしていません。

それゆえ、今までの不正アプリを見極めるひとつの判断材料だった「ネットワーク通信」を求めるアプリには要注意というチェック項目にも当てはまらず、マイクロトレンド社も事前の判断は難しいと言っています。

■ワンクリック詐欺業者の手口と対策

1、安易なクリックはNG。怪しいと思ったら、先に進まないようにしましょう。

年齢認証や利用規約の同意などと複数回クリックさせた後に、請求画面を表示するものが出回っています。複数回クリックさせることで、ユーザの警戒心を解いたり、途中のプロセスで何かに同意したかもしれないと錯覚させる意図が含まれています。

2、個人を特定されたと、慌てて詐欺業者の請求に応じないようにしましょう。

請求画面に、ユーザが利用するネットワークのIPアドレスなどが表示されるケースがあります。これらは「環境変数」と呼ばれる情報ですが、これらの情報からでは、個人を特定されることはないとのこと。あたかも個人が特定されてしまったかのような錯覚を与え、支払いを促すことが目的なので、あわてて支払わないようにしましょう。

3、表示されている問い合わせ先に連絡しない。不正な請求には応じない。

請求画面には、「入会をキャンセルする場合は○時間以内に指定のサポートセンターにお問い合わせください」などと記載されていることがあります。しかし、指定された窓口に連絡することで、電話番号が伝わってしまうほか、巧みに名前や住所といった情報まで聞き出され、電話や電子メールで執拗な支払い督促を受ける危険性があるとのことです。

現状「Google Play」上では、特にアダルト系アプリに偽装して不正アプリが公開されているケースが見られるとのです。「Google Play」は、Android向けの正規アプリマーケットですが、不正アプリも混在しているようなので、注意が必要です。

 

(ライター:栗山佳子