シマンテックは13日に掲載した同社の公式ブログにて、スマートフォンユーザーを狙う新手のワンクリック詐欺が確認されたと報告している。それによると、日本のアダルトサイトで、特定の動画の画像をタップすると、詐欺ページヘのリダイレクトが繰り返され、別のタブを開いたり、ウィンドウを閉じることが困難となり、事実上スマートフォンのブラウザを人質に取られた状態になってしまうという。

ワンクリック詐欺サイトへと誘導する動画の画像が含まれているWebサイト

同社が報告したスマートフォンユーザーを狙う新手のワンクリック詐欺は、日本のアダルト関連コンテンツをインターネットで検索したり、スパムメール内のリンクをクリックした時に発生する。特定の動画の画像をタップすると、ワンクリック詐欺をホストする別のWebサイトにリダイレクトされ、ブラウザを終了することが困難となる。

詐欺ページのコンテンツをブラウザで開くと、ページに仕込まれているスクリプトによって自動的に別のページが開き、「アダルトサイトへの登録手続きが完了した」と表示される。さらに、会員ID、料金、カスタマーセンターの電話番号など、登録に関する詳細情報が記載されたポップアップウィンドウが出現する。

動画サイトへの登録が完了したというポップアップウィンドウが表示される

「OK」をタップし、ポップアップウィンドウを閉じようとしても、別のポップアップウィンドウが表示され、指定の番号に電話をかけるよう求められてしまう。その後、このポップアップウィンドウを閉じようとすると、最初の登録ウィンドウが出現するため、事実上Webサイトによってブラウザが人質に取られた状態となる。このような状態になると、ブラウザ以外のアプリを使用することはできるが、ブラウザは使用できなくなってしまう。

カスタマーセンターへ電話をすることを求められる

こうしたワンクリック詐欺にあった際、ブラウザのキャッシュやデータを消去する必要がある。仮に、キャッシュを消去しても問題が解決出来ない場合は、ブラウザアプリを再インストールする必要があるという。同社は、「この手口が収益を上げるようだと、新しい常套手段として広まる可能性もある」と指摘。加えて、ポップアップウィンドウに表示される動画サイトのカスタマーセンターには、絶対に電話をかけないよう呼びかけている。

キャッシュなどををクリアすることで解除される