IPA、スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口について注意喚起
- 2019/09/24 10:00
- SecurityInsight
IPA(情報処理推進機構)は9月18日、スマートフォンで偽のセキュリティ警告からアプリのインストールへ誘導する手口について注意喚起を行なった。「スマートフォンでウェブサイトを閲覧中に突然『ウイルスを検出した』などのセキュリティ警告が表示された」という相談がIPAに寄せられており、これは偽のセキュリティ警告の指示に従って操作を進めるとアプリのインストールへ誘導される手口だとしている。注意喚起の概要は以下のとおり。
同様の相談はこれまでも寄せられており、IPAでは2016年7月に注意喚起を行なっている。2018年より減少傾向にあり、同年末頃からは相談件数は一桁が続いていたが、2019年6月に10件、7月に14件と増加した。
当初はAndroid端末に無料アプリをインストールさせる手口がほとんどだったが、最近はAndroid端末に関する相談は減少し、iPhoneやiPadなどのiOS端末に自動継続課金の有料アプリをインストールさせる手口の相談が増えている。
また最近は、誘導先のアプリが自動継続課金の有料アプリであるケースが増えている。その利用料金は、週ごとに1000円以上など、短い期間で高額な設定になっている場合が多くみられる。
自動継続課金は、誘導されたアプリをインストールして起動したあと、自動継続課金である旨の確認メッセージに対し、ID・パスワードの入力などによる認証をして承認することで登録される。この登録は、アプリをアンインストールしただけでは解約されない。解約の手続きを行なっていなかったために、利用料金が発生してしまったという相談も寄せられている。
偽のセキュリティ警告が表示された場合は、ブラウザーのタブを閉じる、または、ブラウザーを終了し閲覧履歴を削除することで対処できる。