ドコモのトップから3クリックで詐欺サイト
スマートフォン向けのアダルト詐欺サイトが目立ってきている。
ドコモのトップページ「dメニュー」からわずか3クリックで、アダルト詐欺サイトへ誘導するパターンがあるので注意が必要だ。
ドコモ「dメニュー」から詐欺サイトへ
NTTドコモのスマートフォン向けトップページ「dメニュー」。「急上昇」に三つほどのキーワードが表示される
スマートフォンのユーザーが急激に増える中、詐欺サイトの標的もスマートフォンに移っている。特に多いのがアダルト詐欺サイトで、アダルト動画や有名タレントの動画を無料で見ることができると称して、後から高額な架空請求をしてくる。その象徴的な手口を発見したので、警告のための紹介しよう。
まず、画像はNTTドコモのスマートフォン・タブレット向けトップページ「dメニュー」だ。ドコモが発売しているAndroid端末の、ほぼすべてのトップページに設定されている。ブラウザーを開くと最初にオープンするページなので、誰もが目にするだろう。
急上昇のキーワードをクリックすると、関連するTwitter、ウェブ検索結果などが表示される(ドコモのページ)
そのdメニューの最も目立つ部分に、「急上昇」というコーナーがある。急上昇キーワードの略で、検索キーワードで急激に増えているものを三つほど表示している。多くの場合は、話題になったニュース、注目されている芸能人の名前などが並ぶ。旬の情報やキーワードをチェックするために、クリックする人が多いだろう。
3月27日、この「急上昇」にテレビで活躍する有名女性タレントの名前が登場した。女性タレントの名前をクリックすると、ドコモの「ウェブ検索」の画面に移る。Twitterでの急上昇ワードの結果、関連ニュース・関連写真、そしてウェブサイトでの検索結果が表示される。
問題は、このウェブでの検索結果だ。検索結果には、女性タレントの公式ページや、Wikipediaなどが表示されたが、後半には一般サイトのブログ記事も出ていた(この検索結果はGoogleによるもの。詳しくは後述)。
ここに女性タレントのヌード映像があると思わせるブログ記事が、数件表示された。実際にはヌード映像はないのだが、存在しているかのような偽のブログ記事だ。クリックすると外部サイトのブログに飛び、あたかもその女性タレントの映像があるかのような宣伝記事が表示される。
記事の最後に「再生」のリンクがあるのでクリックすると、何とその先が詐欺サイトなのである。YouTubeに似たデザインの動画ページだが、規約には小さな文字で「料金:15万円」の文字がある。高額請求・架空請求を行う詐欺サイトへ飛んでしまったのである。
ここまでのクリック数は、以下の通りだ。
1:ドコモ「dメニュー」で急上昇キーワードをクリック
2:ドコモのウェブ検索結果の画面で、記事をクリック
3:外部ブログの宣伝記事で「再生」をクリック
4:15万円の詐欺サイトへ
2:ドコモのウェブ検索結果の画面で、記事をクリック
3:外部ブログの宣伝記事で「再生」をクリック
4:15万円の詐欺サイトへ
つまり、ドコモのトップページ「dメニュー」からわずか3クリックで、アダルト詐欺サイトへ飛んでしまったのである。これではだまされる人が出てもおかしくない。特に、スマートフォンを持ったばかりの中高校生は、クリックしてしまう人がいるだろう。とても困った事態だ。
Google検索結果を狙った詐欺サイトの手口
検索結果には女性タレントの公式ページのほか、一般のレンタルブログ記事も表示された(ドコモページに表示されているGoogleの検索結果)
なぜこんなことが起きるのだろうか。それはドコモのウェブ検索結果に、Googleの検索が採用されているためだ。検索結果には「enhanced by Google」と書かれており、Googleのウェブ検索結果が、ドコモのサイトに表示されていることがわかる。NTTドコモ広報部によれば、「ドコモ側での加工やフィルタリングはなく、Googleから提供されているデータをそのまま掲載している」とのことだ。
ではGoogleに問題があるのかというと、そうとは断言できない。Googleでは「セーフサーチ」という仕組みで、アダルトサイトを除外している。初期設定では、Googleの検索結果にアダルトサイトなどの不適切なページを表示しないようになっているのだ。
ところが犯人は、セーフサーチをすり抜ける手段を使っている。それはアダルト記事を禁止している一般のレンタルブログに、宣伝記事を書いていることだ。アダルト画像を掲載せず、アダルトに関連するキーワードを少なめにする記事を書くことで、Googleのセーフサーチの対象とならないようにしているのだ。
一般のレンタルブログの記事。詐欺サイトへの宣伝記事となっている
Googleから見ると、この宣伝記事はアダルト関連に見えないので、宣伝記事が表示されてしまう。しかし、宣伝記事の先は15万円の詐欺サイトなのである。経由させる宣伝記事を作ることで、Googleの検索結果、それによるドコモの検索結果に表示させる方法だ。
また今回の出来事には、他の要因もあった。
・女性タレントに関連する公式ページや大手サイトのページが少なかったため、検索結果のトップに一般のブログ記事が表示されてしまった
・そのため、記事タイトルにタレント名を入れるだけで、上位に表示されてしまった
・女性タレントに関連する公式ページや大手サイトのページが少なかったため、検索結果のトップに一般のブログ記事が表示されてしまった
・そのため、記事タイトルにタレント名を入れるだけで、上位に表示されてしまった
偶然の出来事ともいえるので、毎回このような事態が起きているわけではない。しかしながら、今後も同じようなトラブルは発生するだろう。急上昇キーワードは何が登場するか予測できないので、Googleやドコモが準備することは不可能だからだ。
スマートフォンやパソコンを使い慣れた人なら、ひっかかることはないだろうが、初心者は危険だ。初心者はどこまでがドコモのサイトで、どこからが詐欺サイトなのか判別できないだろう。中高校生がだまされる可能性がある。
危険なサイトがあることを学び、場合によっては対策ソフトを
クリックすると、YouTubeに似たアダルト詐欺サイトへ
NTTドコモ広報部は「Googleの検索結果を表示しているため、現時点ではドコモでの対策はできない。危険なサイトがあることを認識していただき、個々で注意してほしい」とコメントしている。また、同様にフィッシング詐欺サイトなどへの対策として、「ドコモ安心スキャンの有料サービスでは、フィッシング詐欺サイトを表示しないセーフブラウジングの機能もある。こちらの利用も検討してほしい」とのことだった。
今回の事態は、ドコモ→Google→一般のレンタルブログ→詐欺サイトと複数のサービスを経由するだけに、ドコモ側での対策は難しい。あるとすればGoogle側の対策だが、今回のように犯人が経由サイトを作ってしまえば、難しくなる。サービス提供側での対策は期待できないだろう。
「はい」を押すと15万円を支払う規約になっている(だましなので払う必要は一切ない)
やはりユーザー側が、危険なサイトがあることを認識し、アクセスしないように心がけることが重要だ。特に、スマートフォンを初めて持つ中高校生には、詐欺サイトがあることを認識して、ドコモのページに表示されていたとしても安易にクリックしないことを覚えてもらいたい。
また、間違ってクリックしたり動画を再生したりしたとしても、お金を払う必要はない。詐欺サイトに対する最悪の対応は、お金を払ってしまうことだ。お金を払うと、いいカモだと見なされて、さらに架空請求が増えることになる。請求のメールや電話があっても、無視することが大切だ。怖い場合は、国民生活センターか警察に相談しよう。(ITジャーナリスト・三上洋)
(2013年3月29日 読売新聞)
0 件のコメント:
コメントを投稿