McAfee Mobile Researchでは、4月から本日に至るまで日本のユーザを狙ったGoogle Play上のワンクリック詐欺アプリの動向を監視してきました。5月中に一時的に新たなアプリの公開が中断されたこともありましたが、本日時点でも未だ詐欺アプリのアップロードは続けられています。私たちは4月初めから本日までに累計約600個のワンクリック詐欺アプリを確認しています。
一方、私たちはまた、もう1つの良く知られた詐欺 – アダルト出会い系サイト詐欺 – を行うアプリがGoogle Play上で増加していることも確認しています。これらの悪質出会い系アプリは以前からもGoogle Play上で公開されていましたが、特に5月以降は毎日のように複数個のアプリがアップロードされています。本日の時点で400個以上の悪質な出会い系アプリが公開されており、そのうち約130個は現在もなおGoogle Play上に存在します。これら現存するアプリのダウンロード総数は90,000~310,000回に上り、既に削除済みのアプリのダウンロードも含めるとそれ以上になると考えられます。
悪質なアダルト出会い系アプリの例
日本ではこのような悪質な出会い系サービスは10年以上前から存在していました。その多くは「サクラ」を用いて決して出会うことのできない相手と連絡を取り合うためにユーザーにサービス使用料を払わせ続けたり、使ってもいない有料サービスに対する架空請求を行ったりするものです。特に携帯電話を用いてインターネットにアクセス、メール送信やオンライン掲示板に書き込みなどを行う環境が整ってからは、モバイル端末上でこれらの詐欺の脅威にさらされることが多くなってきました。多くの場合、ユーザーはスパムメールやWebサイト上のリンク、検索エンジンでこれらの悪質サイトに誘導されていましたが、最近ではSNSや無料メッセージングツール等の新たな経路も用いられるようになっています。
そしてまた、攻撃者たちは悪質な出会い系サイトへの新たな経路としてモバイルアプリケーションを用いるようにもなってきました。特に、世界で最も有名な公式Android向けアプリケーションストアであるGoogle Playで詐欺アプリを公開することで、攻撃者はより多くの詐欺ターゲットを狙っています。
これらのアプリケーションは単に既存の悪質な出会い系Webサイトをアプリ上のWebViewコンポーネントで表示したり、端末のWebブラウザを起動してそれらのサイトを表示したりするだけの実装をしていることがほとんどです。これにより、攻撃者がより簡単・迅速・大量に詐欺アプリを開発・公開することが可能になっているといえます。
悪質な出会い系アプリ起動時に表示されるWebページ
私たちは、上述した一連のワンクリック詐欺アプリの開発者が悪質な出会い系アプリも開発・公開していることを確認しています。この開発者自身が悪質な出会い系サイトを運営しているかどうかは定かではありませんが、そうでないにしてもサービス運営者からアフィリエイト報酬を得るなど、なんらかの形で関係していると考えています。
ワンクリック詐欺アプリ開発者によって公開された悪質な出会い系アプリの例
私たちはまた、おそらくは別の開発者によって多数の悪質な出会い系アプリが公開されていることも確認しています。それらのアプリは、単に悪質な出会い系Webサイトを表示するだけのもの、悪質サイトへの広告もどきのリンクを張っているもの、出会い系サイトの紹介リンク集として実装し、比較的安全とされているその他の出会い系サイトとともに悪質サイトも紹介しているもの、某有名オンライン掲示板のまとめアプリとして実装し、偽の記事スレッドにより読者を悪質サイトへ誘導するもの、など様々です。
別の開発者によって公開されている悪質な出会い系サイト誘導アプリの例
有名掲示板の記事まとめサイトを装った悪質な出会い系サイト誘導アプリ
実際の記事の他に意図的に悪質なサイトへの誘導記事を紛れ込ませている
記事まとめサイトの記事リンクをたどると悪質な出会い系サイトに誘導される
また、これらの悪質な出会い系サイトのランディングページ (LP)として、Google Playのアプリ説明ページを模したものも多く、これらの出会い系サービスが公式アプリケーションストアによって認められているかのように装い、ユーザーを安心させ登録に導くといった細工が行われています。
Google Playを模した悪質な出会い系サイトのランディングページ
これらのアプリ自体は個人情報を収集したり、スパムメールやSMSを送信したりすることはありません。これらは単にWeb上の悪質な出会い系サイトへユーザーを誘導するだけです。ユーザーはこれらの悪質な出会い系サイトへ誘導された後、自身の意思でサービスに登録することになりますが、ほとんどの場合はモバイル端末のメールアドレスの入力を要求され、場合によっては電話番号も要求されることもあります。
いったんサービスに登録するとすぐに、サクラであることが疑われる異性のユーザー(あるいはサイト運営業者自身)からのメールが届きます。サービス登録直後は無料でメール閲覧や返信などができますが、いざ待ち合わせの約束をするという段階で突如無料期間が終了し、以降の連絡を行うために料金の支払いを要求されます。また、プレミアム会員として当選し、今後永久に無料でサービス使用できる旨の通知が届き、その特権を得るために最低限の初回登録料金の支払いを促すケースや、高額の現金を譲渡したいという旨のメールが届き、譲渡手続きなどのための連絡のために正規有料会員の登録を促すケースもあります。
また、これら悪質な出会い系サイトの特徴として、登録したサービス以外の提携サイトに芋づる式に自動登録されることで、大量のスパムメールが届くことが挙げられます。その数は酷い場合1分に2~3件というケースもあり、1日に1,000件以上も受け取る羽目になることがあります。
ユーザーは、これらのサービスに登録しないこと、また、登録してしまったとしてもメールの送受信や運営業者とのやり取りを行わないことにより、詐欺被害にあうリスクを回避することができますが、それでもなお出会い系による詐欺被害者が後を絶たないのは、プロの詐欺集団による巧妙な手口によるものであると考えられます。したがって、ユーザーがこれらのサービスへ誘導されないよう防止することが重要だと考えています。
McAfee Mobile Securityは、この日本での伝統的な詐欺行為からユーザーを保護するため、これらの悪質出会い系アプリをAndroid/DeaiFraudとして検出します。また、これら悪質な出会い系サイトのURLを私たちのWeb Reputationデータベースに登録することで、Webブラウザ経由でのアクセスをブロックします。
関連記事
- [2013/04/10] Google Play上のワンクリック詐欺アプリ、ユーザー情報も収集
