スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

「詐欺ではない」 アダルト動画を数分見ただけで十数万円請求されるアプリ、Android

【携帯】 「詐欺ではない」 アダ… 2013/05/08 19:43

【携帯】 「詐欺ではない」 アダルト動画を数分見ただけで十数万円請求されるアプリ、Androidに…グーグルの公式サイト
http://uni.2ch.net/test/read.cgi/newsplus/1368007472/-100
1 :☆ばぐ太☆ ◆JSGFLSFOXQ @☆ば ぐ 太☆ Mkつーφ ★:2013/05/08(水) 19:04:32.39 ID:???0
★動画数分で十数万円…ぼったくりアプリ横行

・法外な利用料を請求するスマートフォン(スマホ)向けの“ぼったくりアプリ”が急増している。

ダウンロードすると、わずか数分間のアダルト動画を見るだけで十数万円を請求されるケースもある。情報セキュリティー
会社などが警戒しているのが、こうしたアプリがグーグルの公式サイトで増えている点。これまで500件以上が
見つかっており、「公式サイトのアプリでも信用しないで」と呼びかけている。

グーグルのアプリ配信のための公式サイト「グーグルプレイ」上で、「無料」と表示されたアプリをダウンロードしてみる。
アダルト動画を閲覧するためのアプリだ。スマホの画面上に現れたのは、数十種類の様々なアダルト動画のアイコンと、
「180日で18万円。3日以内に手続きをすれば9万9800円が必要です。クーリングオフには応じられません」
との文言だ。

さいたま市のアプリ開発会社に電話で「ダウンロードは『無料』と書いてあったが」と質問すると、電話をとった男性は
「動画を見るには金がかかる」と説明した上で、「料金については事前に説明しているし、動画も提供しているから
詐欺ではない。高いと感じるかどうかは利用者次第」と主張する。

だが、情報処理推進機構(IPA)は「画面に従って漫然とクリックしていくといきなり請求画面が現れる仕組みで、
スマホの操作に詳しくない利用者を狙った悪質な手口」とみる。

IPAによると、こうした高額請求アプリの相談は増えている。1回で十数万円かかり、実際に見てみると画質が
粗かったり、ネット上で無料に出回っていたりする動画が大半という。
http://www.yomiuri.co.jp/net/news1/national/20130508-OYT1T00758.htm?from=main1
4 :名無しさん@13周年:2013/05/08(水) 19:06:23.01 ID:85oLFAwr0
>情報処理推進機構(IPA)
 IPAにはワンクリック請求に関する相談が多く寄せられており、毎月平均200件を超える相談があります。“パソコンを再起動しても請求画面が消えず何 度も出てくる”といったパソコンでのワンクリック請求の相談が多くを占めますが、パソコン以外にスマートフォンでも、“請求画面が一度だけ表示された”、 “iPhoneで請求画面が消えない”といった相談も寄せられており、ワンクリック請求にも様々な手口があることがうかがえます。
IPAでは、スマートフォン(Android OS)アプリの公式マーケットであるGoogle Playにおいて、アダルトサイトの請求画面を表示させるだけの新たなワンクリック請求アプリ※を、2013年3月に複数発見しました。従来はメールやインターネット検索から誘導するものが主でしたが、今回紹介するように公式マーケットにワンクリック請求アプリが複数存在していたため注意が必要です。このアプリは、実行するとアダルトサイトが立ち上がり、画面に従って登録を完了すると請求画面が出現するものです。
これまでIPAではスマートフォンの端末内の情報を窃取する不正なアプリを「呼びかけ」で紹介してきましたが、今回紹介するアプリは仮にインストールしてしまっても端末から情報が抜き取られるような被害はありません。しかしだまされたと思い、心理的に追い込まれて金銭を支払ってしまう可能性があります。
そこで多様化しているワンクリック請求の手口の一端を紹介するとともに、Android端末とiPhone、iPadにおける対処法について説明します。
※「ワンクリック請求アプリ」:
請求画面が表示されるためには何度もスマートフォン上でタッチする必要があり、パソコンのように1度のクリックで請求画面が表示されるものではないため、 「ワンクリック請求アプリ」と呼ぶのは正確性を欠きますが、一般的になじみのある表現を用いて本資料ではこのように表記します。
(1) ワンクリック請求の手口の比較
1305fig1.png

図1:スマートフォンのワンクリック請求における新旧手口の比較

 スマートフォンにおけるワンクリック請求の、新旧の手口の違いは図1のとおりです。
従来の手口では、不正なアプリをインストールさせて個人情報を外部に送信するなど、悪意のあるものでしたが、新しい手口のワンクリック請求アプリは画面 を表示させるだけで、情報を外部に送信しません。しかしGoogle Playで公開されておりダウンロードしないよう注意が必要です。
(2) ワンクリック請求アプリの手口
① 図2は当該アプリの紹介画面です。「インストール」をタッチすると、このアプリのインストールが始まります。

1305fig2.png
図2:Google Playでのアプリ紹介画面

※ 一部画像処理を施しています。
② 通常のアプリ同様にインストールの途中に、アクセス権限(パーミッション)の許可を求められます。従来の手口では「電話番号」や「位置情報」などのアクセス権限が要求されていましたが、今回のワンクリック請求アプリで求められるのは「ネットワーク通信」だけです(図3)。
アクセス権限を見ただけでは不審かどうかの判断が難しく、注意が必要です。

1305fig3.png

図3:要求されるアクセス権限の新旧手口での比較

※ 一部画像処理を施しています。
③ インストールが完了した時点では何も起きませんが、インストールした当該アプリを実行すると、図4のような典型的なワンクリック請求のアダルトサイトが表示されます。アプリ実行後、「登録されました」という内容と金銭請求の文言が表示されます。この時、スマートフォンに格納された個人情報などは外部に送信されません。このアプリは、単にあらかじめ設定された特定のURL(アドレス)を開くだけのショートカットと言えます。

1305fig4.png

図4:アプリ実行後に表示されるアダルトサイト

※ 一部画像処理を施しています。
④ 図4の画面は端末を再起動すれば消えます。もう一度当該アプリを実行しない限り、ワンクリック請求サイトは表示されません。
(3) インストールしてしまった後の対処方法
 Android端末でこのようなアプリをインストールしてしまっても、端末を再起動すれば、当該アプリを再度実行しない限り請求画面は表示されません。
まずは慌てずに、端末を再起動してください。再起動後は請求画面が表示されなくなりますので、その後、当該アプリをアンインストールしてください。
 このようなアプリは、サイトを表示させるだけの機能であり、インストールしても端末情報が抜き取られるような被害はありません。しかし心理的にだまされてしまう可能性があります。
料金を支払う必要があるのか心配な場合は、最寄りの消費生活センターや、自治体の無料弁護士相談などへ相談してください。万が一、サイト側からしつこい 請求などを受けた場合、最寄りの警察機関に相談することをお勧めします。また、IPA安心相談窓口への相談も可能です(本資料末尾の「(5)こんなとき は…」参照)。
(ご参考)
・全国の消費生活センター等
http://www.kokusen.go.jp/map/
・国民生活センター「あわてないで!! クリックしただけで、いきなり料金請求する手口」
http://www.kokusen.go.jp/news/click.html
・都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
(4) iPhoneやiPadにおける類似事例と対処方法
 今回紹介したワンクリック請求アプリはAndroid端末向けのもので、Google Playという公式マーケットにあったこと、アプリのダウンロード後に起動するとアダルトサイトに自動的にアクセスし請求画面を表示する点が特徴です。実 は誘導先となっていたアダルトサイトは、主に iPhone利用者を狙ったワンクリック請求サイトとして去年から、公開されていたものと同じであることを確認しています。
iPhoneやiPadの場合は、メールやインターネット検索からワンクリック請求サイトに誘導して「登録されました」という画面と金銭請求の文言を表 示させるという手口で、誘導方法はアプリではありません。メールや掲示板、インターネットの検索結果で上位に来るように操作(SEO)されていました。
 iPhoneやiPadで上記のようなアダルトサイトにアクセスした場合は、ブラウザ(通常はSafari)のキャッシュ※として保持されるため、端末を再起動して、ブラウザを起動しても当該ページを再度読み込み、アダルトサイトが再度表示されます。
“端末を再起動しても請求画面が表示される”という症状だけを見るとパソコンでのワンクリック請求と同じです。しかし、パソコンの場合はウイルス感染に より請求画面を定期的に何度も表示させるようにパソコンの設定を変更される一方、iPhoneやiPadではキャッシュが残っているだけで、対処方法はシ ンプルです。
※キャッシュ:
ブラウザで一度読み込んだデータを、再表示する際の再利用を目的として、端末内に保持しておくもの。
 こういった相談が最近目立つ傾向にあるため、以下に対処方法を紹介します。
① ブラウザのタブ一覧から、終了させたいタブを×ボタンで終了させる。
iPhoneの場合
ブラウザ(Safari)を開き、画面右下のマークをタッチします(図5の左図)。すると現在Safariで開いているタブが横並びで表示されます(図5 の右図)。この例では現在8つのタブが開かれていて、そのうち左から6番目のタブの内容が表示されている状態です。囲みで示した小さい点をタッチすると、 対応したタブの内容が表示されるので、終了したいタブの場合は赤×ボタンをタッチして終了させます。

1305fig5.png

図5:Safariのタブ一覧からタブを終了させる方法(iPhone)

※ 端末のiOSのバージョンにより、表示が異なる場合があります。
iPadの場合
ブラウザ(Safari)を開くと、直接タブを選択できるようになっていますので、終了したいタブを選択した状態で×ボタンをタッチします(図6)。

1305fig6.png

図6:Safariのタブ一覧からタブを終了させる方法(iPad)

※ 端末のiOSのバージョンにより、表示が異なる場合があります。
② ブラウザのアクセス履歴、表示データなどを削除する。
iPhoneの場合
ホーム画面の「設定」、設定画面の「Safari」を順にタッチし、そこで「履歴を消去」と「Cookieとデータを消去」をタッチします(図7)。

1305fig7.png

図7:Safariで履歴、Cookieなどを消去する方法(iPhone)

※ 端末のiOSのバージョンにより、表示が異なる場合があります。
iPadの場合
ホーム画面の「設定」、設定画面の「Safari」を順にタッチし、そこで「履歴を消去」と「Cookieとデータを消去」をタッチします(図8)。

1305fig8.png

図8:Safariで履歴、Cookieなどを消去する方法(iPad)

※ 端末のiOSのバージョンにより、表示が異なる場合があります。
(5) こんなときは…
 スマートフォンでのワンクリック請求にお悩みの方や、スマートフォンでの不正アプリの被害に遭われた場合には、IPA安心相談窓口までご連絡ください。
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

taigen太玄

Author:taigen太玄
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。