メールマガジン

詐欺アプリに狙われるスマートフォンの話

  • このエントリーをはてなブックマークに追加

『SEOマーケティングの未来を読む vol.141』
詐欺アプリに狙われるスマートフォンの話

【1】  河内長野に行って滝行

ちょっと前の話ですが。

河内長野に行って滝行してきた話です。
座禅をして精神統一、そして和尚さんの話、また滝行機会を得て心が磨かれました。

⇒ >>滝行行ってきました

滝行だけでなく、講話があるのでそちらのほうが学びでした。

商売繁盛ばかり言うのも大事ですが、人間繁盛も大事。
お金を追うな、信用を追え。

商売お金は大事ですが、お金だけになると犯罪してでもお金を稼げばいいのか、ということになります。

仕事をして感謝される、お客さんに感謝を受ける、仲間から感謝を受ける、そういった仕事を通じて繁盛するのは商売でなくて人間繁盛。

そんな感じの内容の話で最後に滝行がある、という流れ。

滝行のできるお寺はこちらです。勝光寺さん。

⇒ >>滝行行ってきました

今度はスタッフが行くらしいので磨かれて気付きを得てほしいものです。

 

【2】  WEBマーケティング4コマ漫画

第192話
クレアネットばぶばぶ
4月1日はエイプリルフール!呉くんはどんな企画を考案するのでしょうか…。

第191話
フィンテック
FinTech(フィンテック)は、「金融(Finance)」と「技術(Technology)の組み合わせ。 また呉くんのとんちんかんぶり発揮です。

第190話
ドローン
ニュースでも取り上げられるドローン。ドローンと付加価値についての思考方法です。

1

【3】   詐欺アプリに狙われるスマートフォンの話

詐欺師が新しい手口を編み出すとともに、詐欺も進化していくものです。

スマートフォンをロックし「ロックを解除して欲しければ身代金を払え」と要求する、言わばスマートフォンを人質にする「ランサムウェア」と呼ばれる風変わりで悪質なウイルスも登場しています。

最近オーソドックスとも言える「ワンクリック詐欺」がスマートフォンで増加しているそうです。

ワンクリック詐欺とは、Webやメールに記載されてあるURLを一度クリックしただけで、入会する気もないサービスとの契約成立を一方的に宣言され、多額の料金の支払いを要求されるという詐欺です。

ワンクリック詐欺は、興味を引き思わずクリックしたくなる内容で利用者をおびき寄せることのしやすいアダルト系や出会い系を装うことが大半であり、そのほとんどがパソコンやAndroidスマートフォンによるインターネットの閲覧で発生していました。

アップルのiPhoneのOS、つまり「iOSアプリ」経由でのワンクリック詐欺というものは今までなかったそうです。

しかし、日本語のワンクリック詐欺がついにiOSにまで広がったそうです。

今回のメルマガはこの詐欺や不正アプリについての話をしてみたいと思います。

AndroidスマートフォンとiPhoneなどのiOSデバイスのウイルスの違い

悪意のある不正アプリやウイルスのほとんどは、通常のアプリとしてスマートフォンに入り込みます。

しかしAndroidスマートフォンとiPhoneではその種類にかなりの差があります。

Androidアプリを公開している公式マーケットのGooglePlayは、iPhoneなどのiOSアプリを公開しているAppStoreと比べて審査基準が厳しくないため、不正なアプリや危険なアプリが公開されている可能性が高いのです。

その上、Androidスマートフォンのアプリは誰でも自由に公開することができます。

そのためどうしてもAndroidアプリは危険なものが世に出回ってしまう危険性が高くなるのです。

(ちなみにGooglePlayでも不正だと判断した時点でそのアプリの公開は停止されますから、長い期間公開されているアプリは安全度が高いと言えます)

その一方、iPhoneなどのiOSアプリは審査や管理の厳しいAppStoreのような公式サイトでしか公開することができません。

そのため、Androidスマートフォンを狙った不正なアプリは亜種まで含めれば数百万種類も存在すると言われている一方で、iOSのそれはごくわずかと言われています。

iPhoneだからといって必ず安全というわけではありませんが、iOSの危険なアプリはほとんど存在しなかったため、
スマートフォンではAndroidよりもiPhoneのほうが圧倒的に安全であると言われていました。

最初のワンクリック詐欺アプリが復活?

これまでのワンクリック詐欺は、ブラウザ内でクリックさせることで行われていました。

それが2012年の初頭に「ワンクリック詐欺に使われるアプリ」の存在が確認されました。

しかし犯人が逮捕されたためか、その後少数の亜種が登場するのみで、2012 年の後半になると使われることはなくなっていったそうです。

しかし、アンチウイルスソフト「ノートン」を開発しているオンラインセキュリティーのシマンテックが公開したちょっと前の情報によると、以前にワンクリック詐欺に使われたものが「アプリによる日本語のワンクリック詐欺」として復活したそうです。

そのためシマンテックはワンクリック詐欺による被害に注意を呼びかけています。

審査が厳しいAppleのiPhoneで初の詐欺アプリが登場した!?

ここで問題なのは、その詐欺アプリがAndroidスマートフォン用のアプリだけではなく、iPhone、つまりiOSバージョンもあったということです。

Appleは審査が厳しいためウイルスがほとんど存在しないと言われるiPhoneのアプリで、ついに日本語のワンクリック詐欺アプリが発見されたということですね。

これは悪質なiOSアプリがワンクリック詐欺に利用された初のケースだそうです。

ワンクリック詐欺アプリの手口とは

このワンクリック詐欺を行うアプリは、ある特定のアダルトサイトで動画を見ようとする時にインストールされてしまうようです。

詐欺用に作られたアダルトサイトを閲覧しているユーザーが、アダルト動画の再生ボタンをタップすると、アプリのダウンロードが始まります。

この際「playMovie」などといった、一見普通のアプリ名が表示されるようになっており、ユーザーを巧みに欺き、アプリのインストールをさせようとします。

この際Androidスマートフォンでは「有害なアプリの可能性がある」という警告が表示されることもあります。

一方、iPhoneなどのiOSデバイスでは、このようなApp Store以外からアプリをインストールしようとした場合「信頼されていないAppデベロッパー」とメッセージが表示され、アプリを信頼してインストールするかどうか確認を求められます。

動画を早く見たいユーザーが、よく考えもせず警告を無視したり、うっかり「信頼」をタップしてしまったりすると、正規のアプリと同じように詐欺アプリがインストールされてしまうわけです。

そして騙されて不正アプリをインストールさせられてしまったユーザーは、サイトの会員登録に合意したと一方的に宣言され、料金の支払いを求められます。

「期限内であれば9万9000円」
「3日を過ぎたら30万円」

というふうに。

料金を2 段階に、期日を3日と短く設定することで、ユーザーをせかしてすぐにでも料金を支払わせようとする詐欺の古典的な手口と言えます。

こんな脅しめいた高額請求も大人なら鼻で笑って相手にしない人も多いでしょう。

しかし気の弱い人や、性に目覚め始めた10代の子どもなら、高額請求された上に、アダルトサイトを見ていたのがバレたらどうしよう、と慌ててしまうかもしれませんね。

ワンクリック詐欺初のクレジットカード払い

ワンクリック詐欺では、銀行振り込みが一般的だそうです。

しかし、今回のケースでは、支払い方法としてクレジットカード払いが提示されるそうです。

この手の詐欺でクレジットカード払いの利用が確認されるのは初めてのことだそうです。

こうした詐欺の新しい傾向について、シマンテックは厳重な監視を続けるそうです。

クレジットカード決済を使うのは、支払いまでのプロセスを簡単にすることで、すぐにでも料金を入金させようという意図でしょう。
詐欺も進化しているのがよくわかります。

ワンクリック詐欺アプリへの対処方法

「このアプリはユーザーを欺いて料金を支払わせようとする詐欺の一部に過ぎない」

「アプリ自体はデバイスに対して有害ではない」

「単独で個人情報や支払い情報などを収集することもない」

「インストールしてしまった場合には、すみやかにアンインストールする」

「支払い要求は無視する」

「アプリは信頼できるソースだけからインストールすべき」

とシマンテックは呼びかけています。
慌てて言いなりにならないのが肝心ですね。

詐欺の「初期投資」か?

審査が厳しいはずのアップルのiPhoneアプリでなぜ詐欺アプリが配布できたのでしょうか。

一般にはあまり知られていないそうですが、Apple の App Store 以外でもiOS アプリを配布できるそうです。

iOSアプリのダウンロードは、通常App Storeを経由するのが基本です。

しかし、もう一つ、アプリを入手する方法があります。

それは「Over The Air(OTA)」という方法です。

これは「無線通信を経由して」という意味で、従来はUSBケーブルなどの有線通信で行われてきたOSの更新やコンテンツのダウンロード購入が、無線LANなどにも対応し可能になった場合などに使われる表現で、スマートフォン関連の話題でよく見られます。

しかしOTAでアプリを広く配布するには「iOS Developer Enterprise Program」を利用しなければなりません。

このプログラムは、業務用のアプリを、AppStoreを経由せず従業員に向けて配布するプログラムです。

今回の詐欺アプリはこの「iOS Developer Enterprise Program」を利用したと見られているそうです。

しかし、このプログラムの利用にはAppleへの登録が必要な上に、年額299ドルを支払わなければなりません。

このプログラムを利用している別の誰かのアカウントにサイバー犯罪者が侵入したのか、それとも実際にサイバー犯罪者がこのプログラムに登録していたのか、正確な経路はまだ確認できていないためわかりませんが、後者なら、サイバー犯罪者は詐欺のためにわざわざ年会費という初期投資をして犯罪を行っているともいえます。

初期投資をしてまで詐欺アプリを作るとは想定外だったのかもしれません。

スマートフォンのウイルス症状

「お前のスマートフォンは乗っ取った、返して欲しくば身代金を払え」

と要求してくるランサムウェアならともかく、高性能化し処理速度の向上している最近のスマートフォンでは、普段から普通に使用しているだけでは、ウイルスに感染していてもなかなかわかりません。

そのため未然に防ぐことが重要になってきます。

しかし「端末の動作が鈍く、よくフリーズする」と言った症状だけでは、ウイルスの感染が原因とは限りません。

単純な故障や不具合、バッテリーの劣化という可能性が高いと考えられ、端末の再起動や修理、バッテリーの交換で直るかもしれません。

考えてみれば、スマートフォンを不調にしたって、犯罪者は何の得にもなりませんからね。

ウイルスが狙うもの

高額請求以外でスマートフォンをターゲットにしたウイルスが狙っている代表的なものの一つは「ユーザーのプライバシー」です。

電話帳に登録した知人のデータや個人情報を盗むウイルスは膨大な種類が存在します。

何故かと言うと、メールアドレスや電話番号といった個人情報を買い取る業者が存在するからです。

スマートフォンから盗み出されたデータは、名簿リストとして闇ルートで売買されるそうです。

まとめ

AndroidスマートフォンもiPhoneをはじめとするiOSデバイスもリスクにさらされており、セキュリティには気をつけなければならないということですね。

高額請求くらいならともかく、自分のスマートフォンの電話帳のメールアドレスが盗み出された結果、
得意先にスパムメールが届いてしまった……なんてことになれば、信用問題ですからね。

便利になれば便利になるほど、セキュリティが怖くなる。

仕方ないといえば言えば仕方ないのですが、この辺の対応は企業でも難しいところ。

どれだけセキュリティしっかりしても

「契約書のFAX番号間違いました!(泣)」

こんなことをしてしまうのが人間ですので。

(記載 谷 美輝)

  • このエントリーをはてなブックマークに追加

コメントを残す

*