モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

ついにワンクリ詐欺から直接脅し電話が掛かってくる可能性が現実に

このブログで3年半ほど前に書いて凄く閲覧数が多かった

携帯の契約者固有ID通知開始はどんな危険があるのか?

というエントリーがあります。


ここでは、携帯の固有ID通知が行われるようになることで、ユーザ情報の名寄せと顧客情報の流出から、アダルト等のワンクリック詐欺業者から実際に払込みを催促される電話が掛かってくる可能性を指摘していました。


幸い、今のところそれが大きな社会問題になるまでには至っていませんが、やはりそういう手法を使って架空請求を掛けている連中は出てきているのだそうです。

携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある


それでもまだ、そんなに大きな問題とはなっていないのですが、他の方向からもっとヤバそうな手法が出てきました。

スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も


これはAndroidスマートフォンに、動画のビュワーを装ったトロイのマルウェア(普通のソフトを装った悪意のあるソフト)をインストールさせ、架空請求の画面を出し続けるというものです。
実はこれまでも、PC向けの架空請求詐欺でこのようなマルウェアはたくさんありました。


が、今回のものは大きく違っている点があります。
それは、自分の電話番号が漏れてしまうという点です。
マルウェアスマートフォン内のデータを読むことが出来るため、そこから携帯の番号を読み出すことができます。
そして実際に、脅しの画面に携帯の番号を表示してきています。
当然、マルウェアはそのデータを詐欺業者のサーバへ送っている・送るようになるでしょう。
そうすると、オレオレ詐欺なんかよりもずっと効率よく、入金を督促する電話を掛けることが出来るはずです。


実際どんなことが起こりうるかというと…


アダルトものの動画を見ようとしたら、いきなり画面に「入会されましたので入会金5万8千円を入金して下さい」とか出てきて、自分の携帯番号が表示されている。
すると直後に、知らない番号から携帯が鳴って、自動音声ガイダンスで入金の案内という名目の督促がなされる。
1週間くらい経つとまた電話がかかってきて、今度は人間が電話してきて住所もわかってんだぞ(これはガセの場合もあるが、名寄せした携帯番号や携帯固有IDから住所が割り出される場合もある)とか言ってくる…


これだと、気が弱い人とか良くわかってない人は払っちゃう人多いのでは。
脅しとわかってても、家族に知られたくないという気持ちから払っちゃうとかも。


(追記 2012/3/28)

このエントリー書いてから2ヶ月ちょっと過ぎましたが、実際にこの手の架空請求詐欺でどんどん電話が掛かってきており、徐々に社会問題化してきているようです。
オレオレ詐欺の次はこれがメインストリームになるのかな…?


スマートフォン架空請求激増、東京都が「緊急消費者被害情報」で注意喚起
http://security-t.blog.so-net.ne.jp/2012-03-27

(/追記)


というわけで、特にAndroidのようなスマートフォンを利用している場合、アプリケーションのインストールには非常に気をつけて行う必要があるでしょう。