HOME情報セキュリティ2014年6月の呼びかけ

本文を印刷する

情報セキュリティ

2014年6月の呼びかけ

「今月の呼びかけ」一覧を見る
第14-10-315号
掲載日:2014年 6月 2日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
(PDFはこちら)

「 登録完了画面が現れても、あわてないで! 」
~ スマートフォンでのワンクリック請求に注意! ~

2014年4月と5月にかけてIPAに寄せられたワンクリック請求の相談件数は合計593件でしたが、そのうちスマートフォンでのワンクリック請求に関する相談件数の合計は162件と全体の約3割を占め、増加傾向にあります(図1)。相談が増えている理由として、スマートフォンの普及によって子供から大人まで世代に関係なく、気軽にインターネットを閲覧できる環境が整ってきたことが考えられます。

ワンクリック請求の手口は、サイトに登録して契約が成立したと思わせて、利用者を慌てさせサイト使用料の名目でお金を支払わせるものです。

図1:IPAに寄せられたワンクリック請求の相談件数月別推移(2013年6月~2014年5月)
図1:IPAに寄せられたワンクリック請求の相談件数月別推移(2013年6月~2014年5月)

スマートフォンでのワンクリック請求は、パソコンでのワンクリック請求とは異なり、「アダルトサイトの登録画面が繰り返し表示されて消えない」ように見えてもそのようなことはなく、この時点では深刻な被害はありません。ただ、表示された登録画面に動揺した相談者が、あわててワンクリック請求業者に電話やメールで連絡した結果、電話番号やメールアドレスなどの情報が相手業者に知られたことを不安に思う相談が多く寄せられています。

そこで、今月の呼びかけでは、スマートフォンとパソコンのワンクリック請求の手口や被害の違いを示し、スマートフォンでのワンクリック請求に遭ってしまった場合の注意点と解決策を説明します。

(1)パソコンとスマートフォンとの手口の違い

まず、パソコンでのワンクリック請求の登録画面が表示されるまでの動作を以下に簡潔に示します。

  1. ワンクリック請求を行うウェブサイト内に誘導される、または自らそうしたウェブサイトを閲覧しに行き、そこにある動画を閲覧しようと再生ボタンをクリックします。
  2. 「20才以上である」、「業務で利用するパソコンではない」といった確認項目と共に、「利用規約に同意して先に進む」と書かれたチェックボックスが表示されます。それらにチェックを入れて「はい」ボタンをクリックします。
  3. 再度、確認画面が表示されるので、そのまま「はい」ボタンをクリックして先に進みます。
  4. 次に動画を再生するための手順とリンク先が示されているので、そのままリンク先をクリックして再生ボタンをクリックしていきます。
  5. 操作の途中で「セキュリティの警告」メッセージが表示されます(図2)。手順ではこのメッセージにある「実行」ボタンをクリックするように書かれていますが、ここでクリックしてしまうと不正にパソコンの設定を変えられてしまうことになります。しかし利用者は、早く動画を見たいため、深く考えずに実行してしまいます。
  6. 図2:セキュリティの警告メッセージ(例:Windows 8.1)
    図2:セキュリティの警告メッセージ(例:Windows 8.1)

  7. パソコンの設定が変更されてしまうと、パソコンを起動する度にデスクトップ上に登録完了画面が表示され、画面右上にある「×」ボタンをクリックして消しても、数秒、あるいは数分後には繰り返し画面が表示されてしまいます※1(図3)。

図3:デスクトップ上にワンクリック請求の登録画面が繰り返し表示される状態(例:Windows 8.1)
図3:デスクトップ上にワンクリック請求の登録画面が繰り返し表示される状態(例:Windows 8.1)

次にスマートフォンでワンクリック請求の登録画面が表示されるまでの動作を簡潔に示します。

  1. インターネット検索サイトやニュースサイトから、利用者が気になったタイトルをタップ※2してサイトに行き、そこにある動画を閲覧しようと再生ボタンをタップします。
  2. 年齢を確認する画面が表示されたら、そのまま「次へ」のボタンをタップして先に進みます。
  3. 動画は再生されず、スマートフォン内の端末情報や登録情報を取得した旨のメッセージが表示され、メッセージ内の「OK」ボタンをタップするとメッセージが閉じられて閲覧サイトに登録が完了した旨の画面が表示されます(図4)。
  4. 図4:スマートフォンでのワンクリック請求で登録が完了した際に表示される画面
    図4:スマートフォンでのワンクリック請求で登録が完了した際に表示される画面

  5. 多くの利用者は、この登録画面が表示されると、あわててスマートフォンのホームボタンを押します。しかし、この操作をしても登録画面は消えたわけではなく、ホーム画面の裏で動いています。そのため、再度ウェブサイトを閲覧しようとすると隠れていた登録画面が再び表示されるのです(図5)。ホームボタンでは登録画面は消えませんし、単にブラウザが登録画面のウェブページを表示しているに過ぎません。画面表示を消す作業を行えば、次から表示されることはありません。

図5:ホームボタンを押しても再度ブラウザに切り替えると登録画面が表示される(例:iPhone)
図5:ホームボタンを押しても再度ブラウザに切り替えると登録画面が表示される(例:iPhone)

手口の違いをまとめると、次の通りです。

○パソコンの場合:
  • パソコンの設定が変更されることにより、数秒または数分おきに登録完了画面が表示される。
  • 「×」ボタンをクリックして消しても、パソコンの設定が変更されてしまったことにより、繰り返し登録完了画面が出てくる。
○スマートフォンの場合:
  • 登録完了と記載されたウェブページがブラウザ上で表示されているだけ。
  • 利用者が自分でブラウザに切り替えれば、再度登録完了と記載されたウェブページが表示される。登録画面が勝手に繰り返し表示されることはない。

    ※1   パソコンでのワンクリック請求に関する詳細や、被害に遭ってしまった場合の対処については以下をご参照下さい。
    【注意喚起】ワンクリック請求に関する相談急増!パソコン利用者にとっての対策は、まずは手口を知ることから!
    http://www.ipa.go.jp/security/topics/alert20080909.html
    ※2   タップ:指やタッチペンなどで液晶画面を突く動作をいいます。

(2)スマートフォンでのワンクリック請求について

    【1】 ワンクリック請求サイトに至るまでのアクセス経路について

    IPAでは、スマートフォンでのワンクリック請求に遭った相談者に、ワンクリック請求を行うウェブサイトにたどり着くまでの経路を尋ねました。そうしたところ、ほとんどの相談者がニュースサイトやインターネット検索サイト内にある“急上昇”などという最新の注目記事を集めたページに、興味をそそられるタイトルがあり、そのリンク先をタップしたところ、動画閲覧の再生ボタンがあり、タップしたことが確認されました。

    【2】 登録画面が表示されるまでの流れ

    どのようにしてスマートフォンでワンクリック請求に遭ってしまうのか、今回IPAに寄せられた相談事例から画面を使って説明します。

    1. インターネット検索サイトにある“急上昇”というボタンをタップし、次に出てきた画面から“急上昇ワード”の一番上にある名称(例:芸能人名、事件名)をタップし、さらにその中から利用者が気になったタイトルをタップします(図6)。
    2. さらにそこにある動画を閲覧するために、再生ボタンをタップします(図6)。しかし、再生ボタンを押しても動画は再生されず、次の画面に遷移します。
    3. 図6:スマートフォンでのワンクリック請求 画面遷移1
      図6:スマートフォンでのワンクリック請求 画面遷移1

    4. 年齢認証が表示されるので、そのまま“次へ”ボタンをタップします(図7 左)。
    5. 登録完了のメッセージと請求料金が表示されます(図7 右)。
    6. 図7:スマートフォンでのワンクリック請求 画面遷移2
      図7:スマートフォンでのワンクリック請求 画面遷移2

    7. 図7の登録完了画面で“OK”をタップすると、「お客様の端末情報は安全に保存されました」という表示や、[誤作動登録の方]、[退会希望の方]、[電話サポート]といったボタンが表示されます(図8)。
    8. 図8:スマートフォンでのワンクリック請求 画面遷移3
      図8:スマートフォンでのワンクリック請求 画面遷移3

    利用者は会員登録されたこと、料金が請求されたことに動揺し不安になり、図8で表示されている[誤作動登録の方]、[退会希望の方]や[電話サポート]のボタンをタップして、業者にメールや電話で連絡してしまいます。その結果、電話番号やメールアドレスが業者に知られてしまったことを不安に思う相談が多く寄せられています。

    また、図8の「重要 お客様登録ID」のように、まるでスマートフォン内の情報を取得したかのようなメッセージを表示する場合もあります。スマートフォンに限らず端末からウェブサイトにアクセスをすると、端末のOS(基本ソフト)のバージョンや閲覧ブラウザの種類、IPアドレスの情報がアクセス先のウェブサイトにわかる仕組みになっています。しかし、これらの情報から業者が個人を特定することは出来ません。またそれ以外の情報が業者に知られてしまうこともなく、単なる脅しといえます。

    自ら業者に連絡をしたり、お金を振り込むことは止めましょう。契約が成立したのか不安に思う場合は、最寄の消費生活センター※3へ相談して下さい。

    またその他不明点があれば、IPA情報セキュリティ安心相談窓口に連絡して下さい(03-5978-7509:平日の10時~12時と13時30分~17時)。

    次に、スマートフォンでのワンクリック請求の登録画面が表示された場合の解決策を示します。

(3)解決策

iPhoneやAndroid端末の場合、登録画面を消したつもり、もしくは消えたと思っていてもホーム画面からブラウザに切り替えるとまた登録画面が表示されます。(図9)。

iPhoneの場合は、アクセスしたサイトの情報をキャッシュ※4として保持するため、端末を再起動してブラウザ(通常はSafari)を立ち上げても、前回見たページが再度読み込まれ、登録画面等が再度表示されます。

図9:再度読み込まれて表示される画面の一例
図9:再度読み込まれて表示される画面の一例

(1)のスマートフォンでの動作4.でも記しましたが、画面表示を消す作業を行えば、次から表示されることはありません。以下に手順を示します。

●iPhoneの場合

方法1:タブを削除する

図9と同様の画面から、「OK」ボタンをタップしてメッセージを消してしまった利用者は、ブラウザに表示された登録画面を上にスクロールさせて、下に表示された「タブ」ボタンをタップしてタブを表示させ、削除したいタブを選んで「×」ボタンをタップすると、登録画面は削除されて次からは表示されなくなります(図10)。

図10:iPhoneのブラウザでタブ一覧を表示させ任意のタブを削除する方法
図10:iPhoneのブラウザでタブ一覧を表示させ任意のタブを削除する方法
※ 端末のiOSのバージョンにより、表示が異なる場合があります。

方法2:「履歴を消去」と「Cookieとデータを消去」

まずホームボタンを押下してホーム画面を表示させ(図5左)、ホーム画面の「設定」、設定画面の「Safari」を順にタップし、そこで「履歴を消去」と「Cookieとデータを消去」をタップしてキャッシュを消去すれば、次から表示されなくなります(図11)。

図11:Safariで履歴、Cookieなどを消去する方法
図11:Safariで履歴、Cookieなどを消去する方法
※ 端末のiOSのバージョンにより、表示が異なる場合があります。

●Androidの場合

タブを削除します。
図9と同様の画面から、「OK」ボタンをタップせずに背後の登録画面をタップします。ブラウザに表示された登録画面を上にスクロールさせて、上に表示された「タブ」ボタンをタップしてタブを表示させ、閉じたいタブを選び、右側にスワイプ※5する(図12)、または「×」ボタンをタップ(図13)すると、登録画面は削除されて次からは表示されなくなります。

以下にAndroid端末の例を示します(図12、図13)。なお、Androidの場合は、携帯端末の機種によって方法が異なりますので、お使いの携帯端末の説明書を確認し操作して下さい。

図12:Android端末のブラウザでタブをスワイプして消去する方法の例
図12:Android端末のブラウザでタブをスワイプして消去する方法の例
※ 端末のAndroid OSのバージョンにより、表示が異なる場合があります。

図13:Android端末のブラウザでタブを「×」ボタンをタップして消去する方法の例
図13:Android端末のブラウザでタブを「×」ボタンをタップして消去する方法の例
※ 端末のAndroid OSのバージョンにより、表示が異なる場合があります。

    ※4   キャッシュ:インターネットブラウザで一度読み込んだデータを、再表示する際の再利用を目的として、端末内に保持しておくもの。
    ※5   スワイプ:指やタッチペンなどで、液晶画面に触れた状態で特定の方向になぞる動作をいいます。

(4)その他の事例

IPAに寄せられた相談の中には、実際に連絡をとってしまったという事例もありました。

「業者にメールで連絡を取ったところ、業者からの返信メールが自分の名前宛に送られてきた。スマホでウェブサイトにアクセスした際、個人情報が漏えいしたのでは?」との相談がありました。

相談者は、「どうして名前がわかったのか?」、「他に住所とかも知られているのでは?」、と不安を覚えますが、相談者が送ったメールの差出人欄に自分の名前が設定されていたために名前が知られただけです。他の情報は知られていません。差出人情報の表示は、お使いの携帯会社から提供されているメール(docomo.ne.jp、ezweb.ne.jp、softbank.ne.jpなど)や、iCloudメール、gmailの設定を確認して下さい。

ワンクリック請求の登録画面が表示されても、まずは慌てないことです。

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 技術本部 セキュリティセンター 加賀谷/田中
Tel: 03-5978-7591 Fax: 03-5978-7518
E-mail: 電話番号:03-5978-7591までお問い合わせください。

更新履歴

2014年 6月 2日 掲載

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。