セキュリティ対策ソフトの「ノートン」の開発を手がけるシマンテックがスマートフォン向けのワンクリック詐欺に新しい手法を用いたものが登場したと伝えています。
スパムメールのテキストリンクや動画サイトの画像リンクに仕込まれている「新手のワンクリック詐欺」
シマンテックによると、新手のワンクリック詐欺はスパムメールや動画サイト内のリンクやリンク付きの画像に仕込まれているそうです。
多くの場合、Web ページはブラウザで閉じることができるので、閉じた時点で詐欺の試みは失敗に終わります。ところが、最近登場した新しい亜種ではブラウザが人質に取られてしまい、そう簡単に閉じることはできません。
日本のアダルト関連コンテンツをインターネットで検索したり、スパムメール内のリンクをクリックしたりしたときです。アダルトサイトで特定の動画の画像をタップすると、ワンクリック詐欺をホストする別の Web サイトにリダイレクトされます。
引用元:スマートフォンのブラウザをロックするように進化したワンクリック詐欺 | Symantec Connect
また、シマンテックのブログでは動画サイト内に掲載されている画像を例にあげています。具体的には、動画サイトの画像をクリックすると、一度別のサイトに飛ばされてようやく動画が再生されると思いきや、再び別のサイトに飛ばされて料金の請求が行われるとのこと。
これだけであれば、今までにもあったワンクリック詐欺でしたが、今回見つかった新手のワンクリック詐欺はブラウザを操作不能にして、ブラウザを閉じてたり、終了しても料金請求が継続されます。
実際に遭遇したので具体的な動きを説明すると、2回目のリダイレクトが発生したあとに表示されるサイトにてまずは料金を請求するポップアップが表示されます。このポップアップで「OK」を選ぶと、指定された電話番号に通話するよう促すポップアップが表示されます。「キャンセル」を選ぶと、先ほどのポップアップ再び表示されて無限ループに陥ることでブラウザを操作不にしていました。
さすがに自分も表示された電話番号に通話する勇気はありませんでしたが、シマンテックでは指定された電話番号に通話すると、9万9800円の不当な請求を払うよう言いくるめられるのではないかと伝えています。
新手のワンクリック詐欺に引っかかってしまった場合の対処方法
前述したとおり、このワンクリック詐欺に引っかかるとブラウザが使用不可能な状態になってしまいます。シマンテックではキャッシュのクリアが有効だと案内していますが、キャッシュのクリアだけでは不完全でデータの削除が必要になっています。また、ブラウザによってはアプリ内に保存されたブックマークやcookieなどの各種データが削除されてしまいます。
まずは、ブラウザを使用可能にしましょう。iPhoneならば設定画面から「Safari」を選び、「履歴とWebサイトデータを消去」を選んでキャッシュ情報をクリアすることでブラウザを使用することが可能になります。
Androidならば設定画面から「アプリ」に進み、ワンクリック詐欺に引っかかってしまったブラウザを選びます。
最後に「データを削除」を選びましょう
ただ、ブラウザによってはデータを削除することで各種情報がクリアされてしまうので、別の方法も紹介しておきます。
先ほどと同じように「キャッシュを削除」を選び、アプリメニューからChromeを終了させます。
再度、Chromeを起動して素早くタブアイコンをタップしてワンクリック詐欺のサイトを閉じればOKです。ワンクリック詐欺のサイトが完全に表示される前に閉じてしまう必要があるため素早く行いましょう。
また、当然ですが、クリックだけでは契約が成立せず、請求金額を支払う必要はまったくないので、サイトを閉じてブラウザを利用可能にした後は放置しておくことがベストな対応方法です。
