iPhone、Androidでもアダルト詐欺

投稿日: 2011年12月8日 作成者: M4C

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20111202-OYT8T00834.htm
より.注意してください.
—————————————————————————–

スマートフォンを狙ったアダルトサイト詐欺が横行している。ワンクリック詐欺のように強制的に登録させたように見せかけ、高額な料金を請求する手口だ。(ITジャーナリスト・三上洋)

アダルト詐欺の舞台はPC、ケータイからスマホへ

アダルト詐欺サイトへ誘導する迷惑メールの例(シマンテックによる)

問題のアダルト動画サイト。動画を再生すると強制的に登録させられる(シマンテックによる)

データ収集・登録画面のように見えるが、実際には怖くない一般的なデータである(シマンテックによる)

ポップアップで表示される請求画面。高額な請求を繰り返し表示する(シマンテックによる)

携帯電話やパソコンでは、今もアダルトサイトのワンクリック詐欺がある。動画の再生ボタンを押すと強制登録させられ、高額な料金を請求してくる詐 欺だ。このアダルトサイト詐欺が、AndroidやiPhoneなどのスマートフォンにも及んできた。セキュリティー大手・シマンテックが、自社のブログ で「日本のスマートフォンを狙うワンクリック詐欺」という記事を出している。

それによると詐欺の犯人は、メールで詐欺サイトのURLを送っている。右の画像がそのメールで、動画サイトの宣伝とともにURLが貼ってある。こ のリンクを押すと、次の画像のように「Android/iPhone対応」としたアダルト動画サイトが開く。動画を再生しようと何度かボタンを押すと、強 制的にサイトに登録したことにさせられてしまう。

犯人側は形だけの利用規約を用意している。あとで説明するが、この利用規約は形式的なもので、高額な請求をするために「利用規約があったでしょ?だから払え」という脅迫の手段として使われる。

利用規約はページの最下部に書かれており、延々とスクロールしないと確認できない。しかも利用規約への同意チェックマークが最初から付いている。 通常は「規約に同意する」というチェックマークは空欄になっていて、同意する場合にチェックマークを付けるものだが、最初からチェックが付いているのだか ら悪質だ。動画の再生ボタンを押すだけで、この利用規約に同意したものと犯人側が勝手にみなして、強制登録・高額請求するという手口だ。

高額請求画面をポップアップで表示

シマンテックによれば、このアダルト詐欺サイトで動画を再生すると、右のようなデータ登録画面のフリをしたページが表示される。パソコン向けのワンクリック詐欺サイトと同じもので、以下のデータが表示されている。

・IPアドレス(インターネット上の住所にあたるもの、サイト側ならすぐにわかるデータ)
・携帯会社情報(携帯電話の会社名。これもサイト側なら取れるデータ)
・お客様ID:(犯人側が勝手に登録したもの)

データとして並ぶと「おれの個人情報を勝手に登録されちゃったの?」と驚くかもしれないが、実際にはサイト側なら誰でも参照できるデータだ。犯人側が「お前のデータをつかんで登録したよ」と脅すためのページだが、怖がる必要はまったくない。

この画面を閉じると、周到なことに請求のポップアップが開く。「携帯端末データの認識・保存完了。お客様のご利用金額は180日間定額制の¥55,000になります」という表示だ。いきなりポップアップで表示されるので驚く人も多いだろう。

この時点で専用のページができて、支払期日や40ケタの個体識別番号などを表示する。シマンテックによれば「サイト運営者がユーザーを追跡できるという説得力を持たせようとしています」とのことだ。

このように「利用規約強制同意」「見せかけのデータ収集」「ポップアップで請求」などの手口は、すべて脅迫のためのものだ。法律的にどうか、規約 に同意したのかどうかという点はどうでもよく、訪問者に対して「あなたを登録したんですよ」と思わせるためだけに存在している。携帯電話のワンクリック詐 欺、パソコンでのアダルト動画詐欺で使われてきた手法を、スマートフォン向けにも応用していることになる。

ちなみに、この手のアダルトサイトの強制登録は、法律的に見て無効だ。強制的に登録している上に、利用規約が勝手な文面で有効ではないからだ。

払う必要は一切なし。払うとさらに被害拡大

アダルトサイト詐欺で、もっともダメな対応は、お金を払ってしまうこと。お金を払うと、口座番号や氏名などが犯人側に伝わってしまうので、さらに アダルトサイト詐欺や架空請求のメールが届くようになる。犯人側に「カモ」だと思われて、さらに被害が拡大してしまうので、絶対にお金を払ってはいけな い。

次にダメな対応は、サイト側に問い合わせることだ。メールで問い合わせればメールアドレスが犯人に伝わり、電話で問い合わせれば電話番号が記録さ れる。サイト表示でのデータ収集は怖くないが、メールアドレスや電話番号が知れると、犯人側からしつこく請求されたり、さらに悪質な請求が来ることもあ る。

アダルトサイトの高額請求にあったら、無視することがベストの対応だ。メールでの請求が来ても無視すること。電話番号を知られて、しつこく請求される場合は各県の国民生活センターに相談しよう。

アダルトサイト詐欺の被害者の多くは、子供や学生だ。筆者もよく相談を受けるが、中高校生は面白半分で見て、請求画面に驚いてしまう。しかし親に バレるのが怖いので、自分で無理に払ってしまい、悪質な請求が繰り返し来るという例もある。親子のコミュニケーションをしっかり行って、変なサイトを開い たり請求が来たりしても怖がる必要はない、ということを覚えさせよう。

(2011年12月2日  読売新聞)
カテゴリー: Child Safety パーマリンク