情報処理推進機構(IPA)は毎月発表するコンピュータウイルス・不正アクセスの届出状況から、情報セキュリティのテーマを取り上げているが、4月1日、今月の呼びかけとして、スマートフォンにおけるワンクリック請求に関する注意を喚起した。
IPAの安心相談窓口に寄せられるスマートフォンのワンクリック請求に関する相談件数は、2014年の4月に急増後、高止まりの状況が続いているが、2014年12月から相談内容に変化が見られたという。
具体的には、「請求画面が表示された」という相談が寄せられていたが、「請求画面の表示と同時に写真を撮られてしまったようだ」という相談が寄せられるようになったとのことだ。
これより、IPAは、4月は新生活を機にスマートフォンを初めて手にする人も多いと見て、スマートフォンのワンクリック請求に関する対処方法を、新たに確認された手口の解説と共に紹介している。
新たな手口の1つとして「請求画面が表示された時にシャッター音が聞こえること」が挙げられている。
スマートフォンで表示される請求画面は、PCのように不正プログラムによって請求画面を繰り返し表示しているわけではなく、ブラウザに請求画面が表示・保存されているだけである。そのため、Webサイトを閲覧しただけでは、スマートフォンのカメラ機能を制御したり、撮影した写真をネットワーク経由で送信したりすることは不可能だという。
ただし、利用者の操作をきっかけにブラウザ上で音楽ファイルを再生させることは可能であることから、IPAは、攻撃者が請求画面を表示させる際にシャッター音の音楽データを再生させ、利用者に自分の写真が撮影・送信されたと誤認させることを狙っているとしている。
もう1つの新たな手口としては「自動的に電話を発信させる」がある。登録完了画面が表示された後、自動的に電話を発信させるWebサイトの存在も確認されている。
このWebサイトにアクセスすると、登録完了画面が表示された後、登録に関する情報が記載されたポップアップメッセージが自動的に現れる。このメッセージのOKボタンをタップすると電話発信を確認するポップアップが表示され、この時に電話発信の操作をしてしまうと電話がかかってしまうという。
電話の発信先はポップアップメッセージに記載されている問い合わせ先で、確実に利用者の電話番号を取得するため発信先の番号の先頭には186が追加されているため、利用者が非通知設定にしていても、電話番号が相手に通知されてしまうので、注意が必要。
この手口の悪質な点として、電話発信をキャンセルしても、登録完了画面に戻り、再び自動的にポップアップメッセージが現れ、ループ状態になることが指摘されている。また、「利用者に発信ボタンを押さないかぎり、ブラウザが使えない」と思い込ませ、電話発信を促す点が巧妙だとしている。
IPAはこうした詐欺への対処策として、「ブラウザの表示から請求画面を消すためタブの削除や閲覧履歴の消去を行うこと」「業者には絶対に連絡を取らないこと」を挙げている。
ただし、後者の手口については、ブラウザのタブの削除は誤操作により電話発信をしてしまう可能性があるため、以下のように、ブラウザの閲覧履歴を消去することを推奨している。