セキュリティをゆる~く学ぶ!「茂礼手課長のNO MOREな一日」第6回 ~ゼロクリック詐欺編~
『布施木君、僕のスマホに覚えのない「登録完了」画面が表示されたぞ』
茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。
布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。
■ある日のオフィスにて
■不当な料金を請求される手口に注意
スマホが普及し、業務でも当たり前のように利用されるようになってきました。これに伴い、スマホにまつわる詐欺などのトラブルも後を絶ちません。
PCやスマホの利用中に、アクセスしたアダルトサイト等で金銭を不当に請求される「ワンクリック請求」の被害が依然として数多く発生しています。独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2017」でも、「ワンクリック請求等の不当請求」は個人の脅威で第5位にランクインしています。
最近では「ゼロクリック詐欺」という手口も確認されています。特定のWebページを閲覧するだけで「登録完了」という画面が表示され、金銭を要求されるのです。なかには、地震等の被災地への義援金を装ったメッセージがメールやSNSに届き、リンクをクリックすると、アダルトサイトに誘導され、「登録完了」と表示される手口もあります。
さらに、料金請求のポップアップ画面を閉じようとしても何度も表示される悪質な手口もあります。サポートセンターへの電話番号が表示されたポップアップが表示され続け、退会のために電話をかけてしまうと、相手(犯罪者)に電話番号を知られてしまうケースもあります。
こうした被害を未然に防ぐには、まずはメールやSNSメッセージの取扱いに十分注意することです。記載されたURLなどを安易にクリックしないようにしましょう。
また、スマホアプリは必ず公式マーケットから入手することです。公式マーケットで流通するアプリでも、インストールの際は、アプリの内容とは無関係と思われる情報(アドレス帳やメール、位置情報など)にアクセスするものには注意を払いましょう。動画再生などに別のプログラムやアプリをダウンロードさせるサービスにも注意が必要で、安易にダウンロードしないことが大事です。
そして「登録完了」と表示されても、不当請求には応じず、記載されている電話番号にも電話しないようにしましょう。もし、不審なURLをクリックしてしまった場合は、会社であれば上司や情シス部門、個人であれば国民生活センターや消費者センター等にすみやかに相談することです。
なお、メールの取扱いや万が一、何か起きたときの事後対応については、以下の「セキュリティ7つの習慣・20の事例」も参照してください。
・習慣4「知らない人からのメール・LINE、チャットに注意しましょう」
・習慣7「万が一、何か起きたときは早めに連絡、早めに相談しましょう」
キットフックの屋号で活動するフリーライター。社内報編集、Webコンテンツ制作会社等を経て2008年より現職。情報セキュリティをテーマにした企業のオウンドメディア編集、制作等を担当するほか、エンタープライズITから中小企業のIT導入、デジタルマーケティングまで幅広い分野で記事執筆を手がけている。