まりもぶろぐ

スマホ標的　法外請求
アプリから電話番号・アドレス流出

朝日新聞　2012.06.24　朝刊より抜粋


スマートフォンの電話番号やメールアドレスなどの個人情報を収集し、法外な請求をするアプリが、少なくとも30種類見つかった。
請求に応じない人が電話で督促されるおそれもあり、国民生活センターが情報収集に乗り出した。

情報転売の恐れも

問題のアプリの存在は、情報セキュリティー大手「シマンテック」の解析で分かった。
30種とも、米グーグル社の「アンドロイド」を採用したスマートフォンで見つかった。
　→　iphoneで良かった。

シマンテックによると、いずれもアダルト動画を見るためのアプリで、１〜２分ほど動画を見られるが、その直後、支払期日とともに数万〜10万円程度を請求する画面が現れる。
アプリを終了させても数分おきに請求画面が出てくる。
　→　ワンクリック詐欺ですが、PCより悪質です。

パソコンのウェブサイトで一方的に料金を請求する「架空請求」や「ワンクリック詐欺」と違い、今回のアプリだと、スマホの個人情報が業者に渡ってしまう。
請求に応じないと、電話やメールで直接請求される可能性があり、流出した個人情報が転売されるおそれもあるという。

流出する個人情報として確認できたのは、電話番号、メールアドレス、端末の現在地がわかる全地球測位システム（ＧＰＳ）の情報の三つ。
スマホ内の写真を送信させようとするアプリもあったという。
アプリを解析したシマンテックの浜田譲治マネジャーは、「スマホの個人情報を根こそぎ奪って、請求する相手を心理的に追い詰める効果を狙っているのだろう。
パソコンの架空請求とは深刻さの次元が異なる」と話す。


東京都消費生活総合センターには今年３月、「請求画面が消えなくなり、業者から４万５千円を電話で請求された」と相談が寄せられた。
いったん支払うと回収が困難になるため、同センターは「絶対に支払わないように」と呼びかける。
被害が表面化していない可能性もあり、国民生活センターが情報収集を始めている。

アンドロイドを採用したスマホをめぐっては、電話帳の中身を勝手に外部に送信するアプリが多数見つかり、１００万人を超える個人情報が流出した恐れがあるとして、警視庁が都内のインターネット関連会社などを不正指令電磁的記録供用の疑いで家宅捜索した。


都内消費生活センターに寄せられた相談件数の推移(同サイトより引用)



続く督促「４日目以降30万円」

記者も実際にアプリを入手し、シマンテックのマネジヤーの助言を受けながら試してみた。
まず、アプリをアダルトサイトから入手。
「再生専用アプリをインストールしますか」という画面にタッチすると、「インストールしますか？」という文言とともに、「このアプリケーションに許可する権限」というメッセージが出た。

続く「現在地」、「電話／通話」、「ネットワーク通信」という文言の左脇にはチェックがついていた。
一読しても意味がわからず、そのまま「インストール」ボタンをタッチ。
しばらくしてアプリが起勤し、「データ取得完了」の画面とともに、自分の電話番号やメールアドレスが表示された。

同時に３日以内に９万９８００円の支払いを要求する画面が出た。
よく読むと、「４日目以降は30万円になる」ともあった。
アプリを終了しても、５分おきに同じ画面が何度も表示された。
支払先など詳しいことは、電話をかけて問い合わせる仕組みになっていた。
→　恐ろしいアプリです。　PCよりも簡単に個人データが搾取されてしまうのですね。
　　よく理解しておかないと、何時、自分が被害に遭うか解らないですね！
　　皆さん、十分気をつけましょう。

「現在地」、「電話／通話」といったチェック項目をしっかり確認するしか自衛手段がないと語る。
「アダルトサイト以外でも、個人情報流出を狙っているとみられるアプリがある。アプリの内容と趣旨が異なるチェック項目が出たら、決してインストールしないでほしい」
と話した。