第 15-04-330 号 2015 年 4 月 1 日独立行政法人情報処理推進機構今月の呼びかけ「スマートフォンでのワンクリック請求の新しい手口にご用心」～業者への電話、メールは絶対 NG ～ IPA の安心相談窓口に寄せられるスマートフォンのワンクリック請求に関する相談件数は、2014 年の 4 月に急増後、高止まりの状況が続いています（図 1）。図 1：スマートフォンのワンクリック請求に関する相談件数推移しかし、2014 年 12 月から相談内容に変化が見られました。それまでは「請求画面が表示された」という相談でしたが「請求画面の表示と同時に写真を撮られてしまったようだ」という相談が寄せられるようになりました。従来とは異なる手口で請求画面を表示するウェブサイトが出現しているようです。 4 月からの新生活を機に、スマートフォンをはじめて手にする利用者も少なくないと考えられます。そこで 2015 年 4 月となる今月の呼びかけでは、いまだ多くの相談が寄せられるスマートフォンのワンクリック請求についての対処方法を、新しく確認された手口の解説と共に紹介します。 -1- （１）新しい手口 1：請求画面が表示された時にシャッター音が聞こえる 2014 年 6 月の呼びかけ※1で紹介しているように、スマートフォンで表示される請求画面は、パソコンのように不正プログラムによって請求画面を繰り返し表示しているわけではなく、ブラウザに請求画面が表示、保存されているだけです。前述の相談者の話では、「請求画面が表示された時にシャッター音が聞こえた」ため、写真が撮られてしまったのではないかと不安を覚えたとのことでした。過去にも、シャッター音を鳴らしたり、スマートフォンを振動させたりする不正アプリ※2はありましたが、ブラウザによるウェブサイト閲覧だけではスマートフォンのカメラ機能を制御したり、撮影した写真をネットワーク経由で送信したりすることはできません。ただし、利用者の操作をきっかけにブラウザ上で音楽ファイルを再生させることは可能です。そこで前述の相談内容から、請求画面を表示させる際にシャッター音の音楽データを再生させ、利用者に自分の写真が撮影、送信されたと誤認させることを狙ったと考えられます。図 2：シャッター音を鳴らして自分の写真が撮影、送信されたと誤認させるイメージこれは業者に個人に関する情報が伝わってしまったと利用者に誤認させ、慌ててメールや電話で業者へ連絡を取らせる意図があると考えられます。従来からある、請求画面上にお客様情報と称して端末の OS バージョン、閲覧ブラウザの種類、IP アドレスなどを表示させて誤認させる手口と類似しています。つまり、シャッター音を鳴らす以外は従来の手口と変わらないと言えます。（２）新しい手口 2：自動的に電話を発信させるシャッター音を鳴らす手口とは別に、登録完了画面が表示された後、自動的に電話を発信させるウェブサイトの存在も確認されています。このウェブサイトにアクセスすると、登録完了画面の出現後、登録に関する情報が記載されたポップアップメッセージが自動的に現れます（図 3 ②）。このメッセージの OK ボタンをタップすると電 1 2014 年 6 月の呼びかけ「登録完了画面が現れても、あわてないで！」 https://www.ipa.go.jp/security/txt/2014/06outline.html 2 トレンドマイクロ株式会社：スマホを狙うワンクリウェアに新たな手口－カメラ撮影音の鳴動や位置情報の送信も http://blog.trendmicro.co.jp/archives/4853 -2- 話発信を確認するポップアップが表示（図 3 ③）され、このとき、うっかり電話発信の操作をしてしまうと電話がかかってしまいます。なお、電話の発信先はポップアップメッセージ（図 3 ②）に記載されている問い合わせ先で、確実に利用者の電話番号を取得するため発信先の番号の先頭には 186 が追加されています。利用者が非通知設定にしていても、電話番号が相手に通知されてしまいますので、注意が必要です。図 3：登録完了画面の出現から電話発信確認のポップアップ表示までの流れ（イメージ画面を IPA にて作成）この手口の悪質なところは、電話発信をキャンセルしても（図 3 ③）、登録完了画面（図 3 ①）に戻り、再び自動的にポップアップメッセージが現れ（図 3 ②）、①から③がループ状態となることです。また利用者に“③で発信を押さない限り、元のようにブラウザが使えない”と思い込ませ、結果的に電話発信を促す点が巧妙です。ここで紹介している手口については、YouTube の IPA Channel（https://www.youtube.com/user/ipajp）にて映像コンテンツ※3としても確認ができます。（３）請求画面が表示されても慌てずに対処を今回の手口への対処は、ブラウザの表示から請求画面を消す※4ため、タブの削除や閲覧履歴の消去を行うこと、そして業者には絶対に連絡を取らないことです。ただし、新しい手口 2 については、ブラウザのタブの削除は誤操作により電話発信をしてしまう可能性があるため、ブラウザの閲覧履歴を消去する方法（図 4）を推奨します。 3 IPA Channel 情報セキュリティ普及啓発映像コンテンツ「検証！スマートフォンのワンクリック請求」を参照。 https://www.youtube.com/watch?v=f7DbLwEGX-Q 4 前頁脚注 1 の 2014 年 6 月の呼びかけ内に記載している（３）解決策を参照。 -3- 図 4：請求画面が表示された場合の対処例（ブラウザの閲覧履歴の削除）従来の手口も含めて、ワンクリック請求の基本的な手口は、利用者に対して心理的に不安や焦燥感を与えることでメールや電話をさせ、その連絡先に様々な理由で高額な支払いを要求するといったものです。そのため、請求画面が表示されても慌てずにブラウザに表示された請求画面を消すこと、そして決して業者に連絡を取らないことが重要です。もし業者に連絡をしてしまった場合や契約の成立に関して不安を感じる場合には、最寄りの消費生活センター※5へ相談してください。なお、ワンクリック請求への画面には、有名人ゴシップサイトや動画投稿サイトなど、アダルトサイトとは異なるウェブサイト内のリンクから誘導されてしまうケースもあります。4 月からの新生活のスタートがワンクリック請求に悩まされることのないよう、ワンクリック請求の手口と対処方法を把握しておくことをお勧めします。 ※本紙に記載の製品名、サービス名等は、各社の商標もしくは登録商標です。 ■お問い合わせ先情報セキュリティ安心相談窓口 Tel: 03-5978-7509 Fax: 03-5978-7518 E-mail: [email protected] 技術本部セキュリティセンター加賀谷／野澤 5 独立行政法人国民生活センター全国の消費生活センター等 http://www.kokusen.go.jp/map/ -4-