セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS スマホの詐欺アプリ被害急増!正しい知識で撃退を。

<<   作成日時 : 2014/08/19 09:27   >>

トラックバック 0 / コメント 0

セキュリティ豆知識

便利なスマートフォン(以下、スマホ)の利用者が増えるにつれ、2012年以降、毎月のように数百もの詐欺アプリが公開されています。

どんなに詐欺アプリを削除しても、「詐欺アプリ発見→アプリ削除→新たな詐欺アプリ公開」が短期間で繰り返されている現状は、まさに”いたちごっこ”といえます。

新しい詐欺アプリと詐欺アプリの総数
>>グラフを詳しく見る

上記のグラフは、近年における詐欺アプリの発生状況です。
このような状況ですと、スマホの利用に不安を覚えるかもしれません。

しかし、日頃からセキュリティに関するニュースをチェックしたり、セキュリティソフトを導入し、対処すれば被害を最小限に抑えることができます。

詐欺アプリの危険性と、よくある手口を確認して、今すぐ対策しましょう。

スマホ(Android端末)でよくある詐欺アプリの被害とは?

〜個人情報の流出と詐欺メールの配信〜
スマホ

「公式サイトでだから大丈夫」
実は、そんなことはありません。
Android公式アプリストアである「Playストア」でも詐欺アプリは発見されています。


まずは基本的な事例として、利用者がネット検索した結果やメールから誘導される、Playストアの「偽アプリストア」からの配信手口を把握しましょう。

【詐欺行為の一連の流れ】
@攻撃者が、アダルトコンテンツアプリなどを「Playストア」に似せた「偽アプリストア」を配信

A「偽アプリストア」でダウンロードさせてインストール/実行

Bアプリ実行後、アプリ内のマルウェアが端末情報や個人情報などを収集して攻撃者に送信

C盗取した個人情報を利用して、出会い系サイトやフィッシング詐欺サイトに誘導するメールを送信。(※盗取した情報を名簿業者などに販売するケースも)

被害にあうと、スマホに登録されているアドレス帳の内容までもが盗取されて、自分だけでなく、アドレス帳に登録されている家族や友人にもフィッシング詐欺サイトに誘導するメールが配信されるなど、深刻な被害にまでつながってしまいます。

アプリは「Playストア」から検索/ダウンロードし、怪しいメールやサイトからのインストールは、避けましょう。

最近増えている詐欺アプリの被害とは?

〜巧みな手口で狙われるスマホ利用者〜
スマホ

これまでの主な手口は、上述のような、利用者がネット検索した結果やメールからの誘導でした。

しかし最近では、公式ストアやサービスを悪用したケースが出てきています。
そのような詐欺アプリのパターンも把握しましょう。

【詐欺アプリ:その1】
〜Android公式アプリストア「Playストア」で発見された、詐欺アプリ〜


詐欺アプリだと気付かずに実行してしまい、高額なサービス料金を請求されるパターンです。
利用者が何度か単純なクリック操作を行うと、「入会(登録)が完了した」旨を告知し料金請求画面が出現します。また、音声接続サービス詐欺アプリも発見されました。

アダルトなストーリーが聴けるサービスを用意して、「今すぐ聴いてみる」ボタンへ誘導。
クリックすると端末の電話アプリが立ち上がり、電話を発信すると不当な高額請求が発生します。

【詐欺アプリ:その2】
〜トラフィックエクスチェンジサービスの悪用する、詐欺アプリ


最近発見された手口が「トラフィックエクスチェンジサービス」を悪用したものです。

トラフィックエクスチェンジサービスとは、サイトを紹介し合うことで互いのアクセス数をアップする仕組みです。
困ったことにそれを悪用して、詐欺サイトを訪問させる犯罪者が存在しています。

このような詐欺サイトへ誘導されて、突然のサービス登録通知や料金請求画面が表示されても、決して指示に従わないでください。

トラフィックエクスチェンジサービスの悪用


●詐欺サイトの最も適切な対処法は「無視」

もし、詐欺サイトへ誘導されてしまい、スマホに「入会登録が完了。○○万円をお支払いください」といった請求画面が出たらどうしたらよいのでしょうか?
その時は、「何もしない」でください。最も適切な対処法は「無視」です。

「○月×日までに」と入金期限を迫られても慌てる必要はありません。
そして詐欺サイトが「退会を希望する場合は○○センターまで連絡を」と誘導してきても決して連絡しないでください。利用者の個人情報を手に入れることこそが、彼らの狙いなのです。
同様に、それら詐欺サイトを利用したとして、利用料金を長期延滞していると主張して起訴準備を進めている等の脅しをかけて連絡を促す詐欺メールが送られてくる場合もあります。そんな場合でも慌てずに「何もしない」でください。最も適切な対処法は「無視」です。


知っておこう! ワンクリック詐欺を未然に防ぐポイント

Point@提供元不明のアプリはインストールしない
携帯電話各社が運営・監視を行っている公式アプリストアを利用すること。
公式アプリでも、インストールの際に不自然なアクセス許可を求めてくるものはインストールしないようにするのが賢明です。

PointA不用意なクリックは避ける
不用意に、リンク先のURLや画像をクリックしないこと。
特に、「はい」「ENTER」などの認証ボタンには「入会規約」が含まれる可能性があるため、注意が必要です。

PointB最新のウイルス対策ソフトを導入する
スマホにはパソコン同様の対策が必要であることを認識して、最新のウイルス対策ソフトを導入して詐欺を防止しましょう。

セキュリティセット・プレミアムなら、ウイルス対策はもちろん、不正アプリ対策や、アクセスするサイトが安全かどうかを確認できるWeb安全性機能などを備え、Androidスマホやタブレットを守ります。

知っておこう! ワンクリック詐欺を未然に防ぐポイント

【セキュリティアドバイス】

【いきなり料金を請求されても、動揺せず、無視することが大切】

ワンクリック詐欺や出会い系詐欺を行う詐欺業者は、被害者が動揺してお金を払ったり彼らに連絡を取ったりすることを狙っているので無関心が有効です。

これらの詐欺を行う手法は多様化してきていますが、狙いは同じで、釣り糸にかかる獲物を静観して待っているのです。

いったん詐欺業者にコンタクトを取り「カモ」扱いされると、執拗に支払を請求され続ける可能性があります。

不当な請求画面が表示されたり、メール・電話で支払請求されても、相手にせず無視することが最も効果的です。

万が一、騙されてお金を払ってしまったり、連絡先を伝えたことで執拗に直接請求されるようになってしまったら、国民生活センターに相談しましょう。

情報提供:マカフィー

■関連リンク
「フィッシングレポート2014」公開のお知らせ [フィッシング対策協議会]

月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する