Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

日本のスマートフォンを狙うワンクリック詐欺

Created: 25 Nov 2011 09:22:25 GMT • Translations available: English
Joji Hamada's picture
0 0 Votes
Login to vote

アダルト系コンテンツを利用した詐欺の一種、いわゆる「ワンクリック詐欺」が、しばらく前から日本のコンピュータユーザーを狙い続けています。ワンクリック詐欺では、Web サイト上のコンテンツにユーザーがアクセスするよう仕向けますが、そのコンテンツはほとんどがポルノ関係です。そうしたコンテンツ(ほとんどの場合は動画)にユーザーがアクセスを試みると、実際の動画と一緒にマルウェアがダウンロードされ、感染先のコンピュータで実行されます。マルウェアは次に、わいせつ画像のポップアップウィンドウを次々と表示し、Web サイトへの有料会員登録を求めてきます。ポップアップウィンドウは閉じることができないため、ポップアップを消したいばかりに、やむをえずサービスの料金を支払ってしまうユーザーも少なくありませんが、それでもウィンドウはまだ閉じられないことがあります。コンピュータを家族や友人と共有しているユーザーであれば特に、知られたくない閲覧履歴を隠したいばかりに支払いに応じてしまう可能性は高くなるでしょう。ワンクリック詐欺については、以前のブログで詳しく説明しています。

ワンクリック詐欺はコンピュータの世界で依然として続いていますが、最近ではスマートフォン、特に Android と iPhone を狙ったサイトも確認されるようになりました。Windows Phone と BlackBerry でもこのサイトは表示できますが、現時点で標的にはなっていません。

ユーザーがこの手の詐欺にひっかかってしまうのは、スパムメールのリンクをクリックしたか、Web サイト上で見かけたリンクをクリックしたときです。スマートフォンの場合、ユーザーはスマートフォン用の電子メールアドレスでスパムを受信します*。以下の画像は、スマートフォンのメールアドレス宛てに送信されるように特別に作成されたスパムメールの例です。リンクをクリックすると、ブラウザが起動してアダルトサイトが開きます。サイトの上部を見るとわかるとおり、このサイトは iPhone と Android OS に対応しています。次のスクリーンショットは、Android 端末で撮影したものです。

スパムメール

 

「http://nm[削除済み].com/z1 に接続しますか?」

 

URL の下の、赤い線で囲んだテキストは、iPhone と Android の両方に対応していることを示している

 

iPhone でこのサイトにアクセスしてみましょう。次のスクリーンショットでも、コンテンツは上のスクリーンショットと同一であることがわかります。

 

では、Windows Phone ではどうでしょうか。やはり同じコンテンツが表示されます。

 

スマートフォン以外のデバイス、たとえばコンピュータやフィーチャフォンを使ってこのサイトを開こうとすると、違うコンテンツが表示されます。コンピュータからアクセスした場合は、携帯端末からのアクセスを促すメッセージが表示されます。

「携帯からアクセスしてください」

 

フィーチャフォンからアクセスした場合は、ローエンド端末用にカスタマイズされたコンテンツが表示されます。

 

このサイトの目的は、見たい動画を表示するために何度も再生ボタンをクリックさせ、サービスに登録するようユーザーを誘導することにあります。ユーザーを欺く手口として、たとえば利用規約をページ全体の最下部に配置するという方法が使われています。スマートフォンでは、ページの最後まで延々とスクロールしない限り、利用規約があることに気づきにくくなっています。しかも、利用規約に同意するにはチェックボックスを選択しなければなりませんが、利用規約の下にあるチェックボックスは、デフォルトで選択されているのです。いずれにしても、この利用規約は信用できません。チェックボックスの選択を解除してもユーザーは見たい動画を選択することができ、利用規約に同意してもしなくてもユーザーはサイトに登録されてしまうからです。

利用規約の下の[上記の内容に同意する]チェックボックスがあらかじめ選択されている

 

参考までに付け加えておくと、Windows Phone ではサイドバーを下方向にスクロールできず、利用規約を読むことができません。サイトの上部で iPhone と Android に対応と明記されているとおり、このサイトは Windows Phone で開けるものの、現時点ではまだ Windows Phone に適応していないからです。市場シェアが今より大きくなれば、Windows Phone にも対応するようになるのは時間の問題でしょう。BlackBerry の場合も、状況は Windows Phone とほぼ同様です。利用規約を見ることはできず、同意のチェックボックスはデフォルトで選択されていて解除できません。BlackBerry が標的になっていないのは、大部分が企業ユーザーだからでしょう。

Windows Phone では利用規約を確認できない

 

登録させられると、ユーザーは 3 日以内にサービス料金を支払うように請求されます。55,000 円(700 米ドル)という法外な金額です。登録ページは、端末で使われている IP アドレス、ブラウザ情報、会員 ID などを表示して、いかにも本物であるように見せかけます。

 

登録ページが閉じると、ユーザーが間違いなくサービスに登録されたことを確認するメッセージをポップアップ表示したうえ、登録に使った端末の情報はサイトに保存済みであるという内容でなかば脅迫的にユーザーに支払いを要求します。

 

この時点でユーザーは会員となり、専用ページを与えられます。専用ページには、支払い期日、利用期間、会員 ID のほか、40 桁の個体識別番号まで表示して、サイト運営者がユーザーを追跡できるという説得力を持たせようとしています。

 

サイトには、利用規約に従って退会のオプションも用意されていますが、下のスクリーンショットでわかるとおり、退会処理は失敗するようになっています。呆れるほどの周到さです。

退会ページ

 

退会処理が失敗したことを示すメッセージ

 

サイトの会員になったように見えても、実際には支払いの義務はありません。ブラウザを閉じ、二度とアクセスしなければそれで済みます。サイトに表示された端末情報についても、心配は無用です。サイト運営者は、ユーザーについても端末についても何の情報も保持していないので、悪用されることもありません。実際に支払いを実行したり、苦情を言うためにサイト運営者に連絡したりすると、その段階で口座情報やメールアドレス、電話番号といった情報が運営者の手に渡り、後で悪質な目的に利用されてしまう恐れがあります。こうしたサイトにうっかり登録してしまった場合には、料金を支払ったりせず、ブラウザの cookie を削除すればいいのです。サイトにアクセスした履歴は cookie で識別されているので、cookie を削除すれば、このサイトでは初めてアクセスした場合と同じようにページが表示されます。とは言え、これほど厄介な状況になる前に、スパムのリンクは絶対にクリックしないことをお勧めします。また、それ以前に、何よりスパムは開かないようにすべきです。

* 日本では携帯電話で独自にメールの送受信が可能であり、携帯電話に固有のメールアドレスが使われています。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Blog Entry Filed Under: