• セキュリティ情報
  • 2019.10.24

偽の警告画面からスマートフォンアプリの自動課金に誘導する手口が増加中

独立行政法人情報処理推進機構(IPA)は9月18日、偽のセキュリティ警告からスマートフォンアプリのインストールへ誘導する手口に関する相談件数が急増していることを発表しました。
偽の警告画面による同様の手口はこれまでにも確認されていましたが、従来は無料アプリのダウンロードが主だったのに対し、最近では自動継続課金(定期購入・サブスクリプション)の有料アプリをインストールさせる手口が増加しているようです。

手口の詳細

Web閲覧中に突然画面が切り替わり、「あなたのiPhoneは、重度のウイルスによって破損しています!」「サイバー攻撃やデータ窃盗の被害を受けやすくなっています!」など、根拠のない偽の警告画面が表示されます。
この画面の指示に従って操作を進めると、本物のアプリストアに掲載されているアプリに誘導されます。表示されるアプリは、セキュリティに関する機能を持つと説明されています。
無料アプリをインストールさせる手口の目的は不明ですが、「利用者にアプリをインストールさせることによる報酬」を得ようとする成果報酬型広告(アフィリエイト)だと考えられています。

最近では、誘導先のアプリが「1週間に1,000円以上」など、高額な利用料金が発生する有料アプリであるケースも増えています。
誘導されたアプリを起動した後、自動課金の確認メッセージに対して承認を行うと、自動継続課金が登録されます。この登録はアプリをアンインストールしただけでは解約されません。

被害に遭わないために

セキュリティ警告画面が表示されたら、まずは既にインストール済みのアプリやブラウザに関連するものかなど、その警告が本物かどうかを確認してください。
偽の警告表示であった場合は、ブラウザのタブを閉じるか、ブラウザを終了することで危険を回避できます。また、その際合わせてブラウザの閲覧履歴を削除することもお勧めします。
特に情報を入力させたり、アプリのインストールを促す内容の場合は、意図しない課金に繋がる可能性を考慮し、注意深く対応する必要があります。
落ち着いて対応するためにも、ブラウザの終了方法などの基本操作はあらかじめ把握しておきましょう。

アプリをインストールしてしまった場合はすぐにアンインストールを行うことと、自動継続課金の登録がある場合はアンインストールだけでなく、課金自体の解約も不可欠です。

安易なアプリのインストールは思わぬトラブルにつながる可能性もあります。
警告画面に促された場合だけでなく、日頃からアプリの開発元や利用料金、利用規約などを確認する習慣をつけましょう。
また、利用規約や確認事項には重要な情報が記載されている場合もあります。読まずに同意せず、しっかり確認する必要があります。

まとめ

スマートフォンアプリのインストールは気軽に行えますが、インストールの前に一呼吸おいて、どういったアプリなのかよく確認することが大切です。
また、悪意を仕込む手口や目的を知ることは、騙されないための対策の1つになります。
見慣れない画面に焦って判断を誤ったりしないよう、十分に対策を行いましょう。

 

参考サイト:
https://www.ipa.go.jp/security/anshin/mgdayori20190918.html

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。