is702

スマートフォンでも注意が必要! あなたを狙うワンクリック詐欺にご用心

2012/04/19
スマートフォンでも注意が必要! あなたを狙うワンクリック詐欺にご用心

スマホ利用者も注意が必要! 巧妙化する詐欺の手口

ワンクリック詐欺は、インターネット上の犯罪として、以前から確認されていますが、近年はその手口が一層巧妙化しています。その手口を見ていきましょう。

デスクトップから消えない請求画面。支払は必要!?

ワンクリックウェアと呼ばれる不正プログラムに感染させることで、ユーザのデスクトップに請求画面を表示させる手口が増えています。従来のWebサイト上に請求画面を表示させる手口では、ブラウザを閉じれば画面は消えましたが、ワンクリックウェアに感染した場合、ブラウザを閉じても、再起動をしても、デスクトップから請求画面が消えないことがあります。

詐欺業者は、動画再生に必要なソフトウェアなどを装ってワンクリックウェアをインストールさせます。インストールなどを促されても安易にクリックするのは危険です。

図:デスクトップ上に貼り付けられる請求画面の例

このように不正請求の画面が消えない場合も、請求に応じず無視するようにしましょう。

ただ、支払いの督促は無視すれば済みますが、デスクトップに表示される請求画面は通常のパソコン作業を妨げるため、単純に無視するわけにもいきません。ワンクリックウェアに感染して、デスクトップに請求画面が表示されてしまう問題は、Windows XP / Vista / 7 に搭載されている「システムの復元」を利用すれば、システムが変更される以前の復元ポイントの状態に戻すことができる場合があります。

万が一、このような被害に遭ってしまった場合は、以下のページで紹介する手順を参考にしましょう。

不正なポップアップウインドウが表示される問題の解決方法
(トレンドマイクロ サポートページ)

・Windows Vista/Windows 7
http://esupport.trendmicro.co.jp/pages/JP-2079467.aspx

・Windows XPの場合
http://esupport.trendmicro.co.jp/Pages/JP-2079453.aspx

この際に、注意しなくてはならないのは、復元対象として指定した日から現在までにインストールしたアプリケーションやアップデートの情報は消えてしまうことです。また、元に戻らない場合は、パソコンの初期化が必要になります。操作に不安がある場合は、セキュリティ企業などが提供する不正請求画面を削除してくれるサービスを利用することも有効です。

スマートフォンから個人情報が流出!?

利用者が広がるスマートフォンを狙ったワンクリック詐欺も確認されるようになってきています。

スマートフォンの中でも、Android端末ではパソコンと同様、動画再生に必要なアプリを装ってワンクリックウェアをインストールさせる手口が確認されています。請求画面を繰り返し表示させたり、中には、端末のメールアドレスや電話番号、端末IDを業者に送信する機能をもつワンクリックウェアも確認されています。

図:電話番号やメールアドレスが表示された料金請求画面

IPA(情報処理推進機構)の検証で、外部に電話番号などの端末情報を送信するワンクリックウェアに感染したあと、料金の支払いを督促するSMS(ショートメッセージサービス)が届く例が確認されています。この例では、電話番号などの端末情報が詐欺業者に伝わっていることが考えられます。万が一、このようなSMSが届いた場合は、SMSの拒否設定機能を利用するほか、電話番号の変更などの対処が必要になることも考えられます。

その他、スマートフォンを狙ったワンクリックウェアでは、GPSを用いて位置情報を取得したり、端末に保存している写真などの画像を外部のサーバに送信するものも確認されています。今後、スマートフォンの端末情報や保存されたプライベートな情報を盗み出し、不正請求の督促の手段として、悪用する恐れもあります。スマートフォンの利用にあたっては、信頼できない場所からアプリをインストールしない、セキュリティソフトを利用するなどパソコン同様の注意を払う必要があります。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ