ここ数年「ワンクリック詐欺」がスマホユーザーを脅かしている。メールなどに添付されたURL(リンク)をクリックすると、身に覚えのない請求画面が急に表示される詐欺商法だが、これを上回る手口の「ゼロクリック詐欺」が、今年流行の兆しを見せているという。いったいどんな手口なのか? セキュリティソフト「ノートン」シリーズを提供するシマンテックで、セキュリティレスポンスシニアマネージャを務める浜田譲治氏に話を伺った。
「ゼロクリック詐欺は、webページが1秒程度表示された後、急に“料金が発生した”と伝えるポップアップ画面が表示されます(実は、1秒程度表示されるwebページには料金に関する文言が書かれている)。ポップアップ画面には“電話を促す”表示がされており、不用意に電話してしまうと支払いを強要されてしまうんです」
従来のワンクリック詐欺では、「18歳以上ですか? はい/いいえ」といった確認画面に、目立たないように料金発生の文面を記載することで、課金についても承諾したように思わせる仕掛けが施されていた。しかし、ゼロクリック詐欺は、ユーザーに“ほぼ”料金発生の文面を見せることなく、いきなり“架空請求”してくるわけだ。
「悪質なものだと、ポップアップ画面が閉じられず、ブラウザを操作できなくなる場合もあります。ポップアップ画面を操作すると、一瞬操作が可能になるので、その間にブラウザのタブを閉じるという手もありますが、操作の難易度がかなり高いです。この場合は、一度ブラウザのキャッシュを削除するのが良いでしょう。ブラウザ上の過去情報が消去することで、ポップアップを閉じることができます」
キャッシュの削除方法はOSとブラウザによって異なる。iPhoneのSafariであれば、「設定」→「Safari」→「履歴とWebサイトデータを削除」と操作。AndroidのChromeであれば、「設定」→「アプリ」→「Chrome」→「キャッシュを削除」と操作する(ただし、Androidの場合は機種とバージョンによって操作に多少違いがある)。
「ゼロクリック詐欺は現在、スマホ版のアダルト動画の情報サイトでのみ発見されています。しかし、手口を真似するサイトも出てきており、今後様々なサイトで、ゼロクリック詐欺が横行するかもしれません」
なお、ゼロクリック詐欺は従来と同じように、何かのリンクをクリックすることが“入り口”。対策としては悪質なサイトをブロックするセキュリティアプリをインストールすることが肝要だという。それでも、架空請求のポップアップ画面が表示されたら、決して電話をかけることなく、落ち着いてキャッシュ削除の操作を行いたい。
(丸田鉄平/H14)
記事提供/『R25スマホ情報局』
※当記事は2016年03月05日に掲載されたものであり、掲載内容はその時点の情報です。時間の経過と共に情報が変化していることもあります。