iOSをネラうワンクリ詐欺アプリ見つかる!! シマンテック社注意呼びかけ

https---www.pakutaso.com-assets_c-2015-05-PAK85_hibiwareiPhonehomeb-thumb-1000xauto-15857 (1)

 

 

 

こんばんは。

ノートンなどのセキュリティソフト製品でお馴染みのシマンテック(Symantec)社は、

「日本語によるワンクリック詐欺、OTA で配布された悪質なアプリで iOS ユーザーを標的に‐日本語のワンクリック詐欺が iOS にも広がりました。アダルト動画サイトを介して悪質なアプリを配布し、会員料金を請求してきます」

と題するレポートをセキュリティブログに掲載し、iOSユーザーに対してワンクリック詐欺への警戒を呼びかけています。

シマンテック社によると、これは「悪質な iOS アプリがワンクリック詐欺に利用された初めてのケース」だとのこと。

このワンクリック詐欺は、「ユーザーがアダルトサイトの再生ボタンをクリックすると、アプリのインストールを要求するポップアップが表示されて、悪意のあるアプリを端末にインストールさせる」という仕組みだそうです。

以下、同社のブログより、実際どういったふうに誘導されるのかを見ていきましょう。

アダルトサイトの再生ボタンをクリックすると、アプリのインストールを要求するポップアップが表示

①詐欺用のアダルトサイトで動画の再生ボタンを押すと「playMovie」という一見普通のアプリ名が表示され、インストールを促すポップアップメッセージが表示されます。

website_jp_Resized1

②その時アプリがApp Store以外の経路(Over The Air[OTA])でアプリをインストールすることになるので「信頼されていないAppデベロッパ」とメッセージが表示され、実行するかどうか確認を求められます。

cert_jp_Resized2

ここで、「信頼」をクリックすると…

③このアプリが起動され、アダルト動画サイトの会員ページが表示。しばらくすると、ユーザーがこのサイトの会員として登録したと説明し、料金の支払いを求めてきます。

one click OS app 3 edit

期限内であれば99,000円、3日を過ぎたら300,000円を支払うように要求してきてますね。
PCでは一度ぐらいは目にしたことがあるんじゃないでしょうか?ww

法律上支払う義務は全くない

ところでこうしたワンクリック詐欺は、法律上の支払い義務はまったくありません。
民法上、契約する意思表示がなければ支払義務は発生しませんし、電子消費者契約法では、インターネット上の取引においては、事業者が申込み・承諾の内容を確認できる画面を表示した上で、かつ、その意思表示を訂正できるようにしておかないといけないことになっていますので、いわゆるワンクリック詐欺はそもそもこうした手続を踏んでませんから、利用契約が成立したとは言えず、料金を支払う法的義務も生じないのです。

アプリをインストールした場合の対処法は?

シマンテックによると、この「アプリ自体はデバイスに対して有害ではなく、単独で個人情報や支払い情報などを収集することも」ないとのことで、「アプリをインストールしてしまった場合には、すみやかにアンインストールし、支払い要求は無視してください。」と呼びかけています。

また、「そもそも、アプリは信頼できるソースだけからインストールすべきです。ソースが不明なアプリは信頼すべきではありません。」と注意を呼びかけています。
肝に銘じたいですね。

被害にあった、違法サイトを見つけた場合などの相談先・通報先はこちらをご覧ください。

 

 

 

今週はこんな記事が読まれています。

DELL

SIMフリーを選ぶならDMM mobileがおトク

Sponsored Link