布施木君、僕のスマホに覚えのない「登録完了」画面が表示されたぞ

企業で起こりうるセキュリティにまつわるさまざまなトラブルについて、茂礼手課長と部下の布施木さんの会話形式で、わかりやすく説明する本連載。第6回のテーマは「スマートフォンにおける不正請求詐欺」。茂礼手課長が、SNSのメッセージに含まれていたリンクを推したら、勝手に「登録完了」という画面が表示されたようです。しかも、消そうと思っても繰り返し表示されるとのこと……。

ある日のオフィスにて

不当な料金を請求される手口に注意

スマートフォンが普及し、業務でも当たり前のように利用されるようになってきました。これに伴い、スマートフォンにまつわる詐欺などのトラブルも後を絶ちません。

例えば、PCやスマートフォンの利用中に、アクセスしたアダルトサイトなどで金銭を不当に請求される「ワンクリック請求」の被害が依然として数多く発生しています。情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2017」でも、「ワンクリック請求等の不当請求」は個人の脅威で第5位にランクインしています。

最近では「ゼロクリック詐欺」という手口も確認されています。これは、特定のWebページを閲覧するだけで「登録完了」という画面が表示され、金銭を要求されるというものです。なかには、地震などの被災地への義援金を装ったメッセージがメールやSNSに届き、リンクをクリックすると、アダルトサイトに誘導され、「登録完了」と表示される手口もあります。

さらに、料金請求のポップアップ画面を閉じようとしても何度も表示される悪質な手口もあります。サポートセンターへの電話番号が表示されたポップアップが表示され続け、退会のために電話をかけてしまうと、相手(犯罪者)に電話番号を知られてしまうケースもあります。

こうした被害を未然に防ぐには、まずはメールやSNSメッセージの取り扱いに十分注意することです。記載されたURLなどを安易にクリックしないようにしましょう。

また、スマホアプリは必ず公式アプリストアから入手することです。公式アプリストアで流通するアプリでも、インストールの際は、アプリの内容とは無関係と思われる情報(アドレス帳やメール、位置情報など)にアクセスするものには注意を払いましょう。動画再生などに別のプログラムやアプリをダウンロードさせるサービスにも注意が必要で、安易にダウンロードしないことが大事です。

そして「登録完了」と表示されても、不当請求には応じず、記載されている電話番号にも電話をかけないようにしましょう。もし、不審なURLをクリックしてしまった場合、会社であれば上司や情報システム部門、個人であれば国民生活センターや消費者センターにすみやかに相談することです。

なお、メールの取り扱いや万が一、何か起きたときの事後対応については、以下の「セキュリティ7つの習慣・20の事例」も参照してください。

• 習慣4(知らない人からのメール・LINE、チャットに注意しましょう)
• 習慣7(万が一、何か起きたときは早めに連絡、早めに相談しましょう)