HackDig : Dig high-quality web security articles for hackers

スマートフォンのブラウザをロックするように進化したワンクリック詐欺

2015-01-13 11:20

Concept.png

日本のワンクリック詐欺では、ユーザーをだましてアダルト動画サイトに登録させる手口が一般的です。この手の詐欺は 10 年以上も前から続いていますが、一向になくなる気配はありません。スマートフォンを狙うワンクリック詐欺が登場したのは 2011 年のことです。最も影響を受けるのは Android と iOS ですが、これらのオペレーティングシステムだけの問題ではなく、あらゆる種類のスマートフォンで被害が発生する可能性があります。今ではワンクリック詐欺は、モバイルプラットフォームを標的とするサイバー詐欺のなかでも、最も深刻なものとなりました。モバイルを狙うワンクリック詐欺については、以前のブログで詳しく説明しています。

この手の詐欺では長年にわたってさまざまな手口が使われていますが、そのほとんどは、動画を視聴しようとするユーザーをだまして 1、2 回クリックさせることで、不当にサイトに登録させるという単純なものです。多くの場合、Web ページはブラウザで閉じることができるので、閉じた時点で詐欺の試みは失敗に終わります。ところが、最近登場した新しい亜種ではブラウザが人質に取られてしまい、そう簡単に閉じることはできません。

この詐欺に引っかかってしまうのは、日本のアダルト関連コンテンツをインターネットで検索したり、スパムメール内のリンクをクリックしたりしたときです。アダルトサイトで特定の動画の画像をタップすると、ワンクリック詐欺をホストする別の Web サイトにリダイレクトされます。

Figure1.png
図 1. 詐欺サイトに誘導する動画の画像が含まれているアダルトサイト

figure2.png
図 2. 動画を表示する詐欺サイト

詐欺ページのコンテンツがブラウザに表示されると、ページに仕込まれているスクリプトによって自動的に別のページが開きます。ただ動画をクリックしただけで、登録手続きが完了したと表示されてしまうのです。

figure3.png
図 3. 登録ページ

続いて表示されるポップアップウィンドウには、会員 ID、料金、カスタマセンターの電話番号など、登録に関する詳細情報が記載されています。

figure4.png
図 4. 登録に関する詳細情報が記載されているポップアップウィンドウ

[OK]をタップしてウィンドウを閉じようとすると、別のポップアップウィンドウが表示され、指定の番号に電話をかけるように求められます。この番号は、最初のポップアップウィンドウに記載されていたカスタマセンターの番号と同じです。

figure5.png
図 5. 電話をかけるように求めるポップアップウィンドウ

このポップアップウィンドウを閉じようとすると、最初の登録ウィンドウが再び表示されます。2 つのウィンドウが交互に表示され続けて、事実上、この Web サイトによってブラウザが人質に取られた状態になります。スマートフォン自体とブラウザ以外のインストール済みアプリは使用できますが、ブラウザを使用することはできません。

ブラウザで詐欺サイトを閉じることも、他の Web サイトにアクセスするために新しいタブを開くこともできなくなり、やむをえずアダルト動画サイトのカスタマセンターに電話をかけてしまうユーザーもいるかもしれません。いったん電話をかけてしまうと、1 年間の登録料として 99,800 円を支払うように言いくるめられてしまうでしょう。調査した時点では、アダルト動画を視聴できるというページに誘導するリンクが壊れていて、ページは見つかりませんでした。

このサイトに誤ってアクセスして自動登録されてしまった場合は、ブラウザのキャッシュやデータを消去することでブラウザアプリをリフレッシュできるので、サイトやポップアップウィンドウをブラウザから削除することが可能です。操作手順は、使用しているオペレーティングシステムやブラウザアプリによって異なります。たとえば、iOS の場合は Safari の設定でブラウザのキャッシュを消去する必要があり、Android の場合はブラウザアプリの設定でデータを消去する必要があります。キャッシュを消去しても問題が解決されない場合や、この手順が実行できない場合は、ブラウザアプリを再インストールする必要があるかもしれません。

figure6.png
図 6. Android の[データを削除]と、iOS の[履歴と Web サイトデータを消去]

この新手のブラウザ乗っ取り型ワンクリック詐欺が仕込まれているのは、今のところ特定のサイトに限られていますが、この手口が収益を上げるようだと、新しい常套手段として広まる可能性もあります。動画サイトのカスタマセンターには、絶対に電話をかけないようにしてください。ノートン モバイルセキュリティをお使いのお客様は、ノートン セーフウェブサービスを搭載した Web プロテクション機能によって、この詐欺サイトから保護されています。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。


Source: 963-sgolb/tcennoc/moc.cetnamys.www

“スマートフォンのブラウザをロックするように進化したワンクリック詐欺”0 Comments

Submit A Comment

Name:

Email:

Blog :

Verification Code:

Tools

Tag Cloud