架空請求アプリ 犯行グループ逮捕も姉妹サイト稼働中か


動画のアプリに偽装してスマートフォンに不正なアプリをインストールさせて架空の料金をだまし取ったとして6人が警視庁に逮捕された事件に関し、インターネットセキュリティー大手のシマンテックは、犯人グループと関連する2つのスマートフォン向けサイトが現在も稼働中だとして注意を呼びかけている。

架空請求アプリを配信していたスマホ向けサイト「NEW」の“姉妹サイト“と見られるスマホ向けアダルトサイト=シマンテックのブログ記事より

この事件は、Androidのアダルト動画アプリと偽って不正なアプリをスマートフォンにインストールさせ、架空のコンテンツ料金を請求して詐取していたもので、被害総額は2000万円を超えると見られている。警視庁は今月、詐欺と不正指令電磁的記録供用(ウィルス供用)の疑いでIT関連会社役員ら6人を逮捕、スマートフォンのアプリに対してウィルス供用罪を適用した初の事件として注目された。
シマンテックによると、犯行グループは「NEW」というスマートフォン向けアダルトサイトを開設し、このサイトから動画アプリを装って不正なアプリをスマートフォンにインストールさせていた。「NEW」からアプリをインストールすると、スマートフォンに、自分の電話番号やIDなどとともに請求金額が表示された画面が出て、また、架空の料金の支払いを求める画面がしばしば表示されるようになるという。シマンテックによると、「NEW」からアプリをインストールした人は9000人を超えており、211人から計2100万円がだまし取られたという。
「NEW」は昨年12月に開設され、今年1月末に閉鎖されたが、ほぼ同じ悪質なAndroidアプリを配信している2つのスマートフォン向けサイトが現在も稼働中だという。この2つのサイトは1つが今年2月から、もう1つは5月から稼働しており、「NEW」とソースコードを共有しているほか、サーバーに保存されているバックファイルから同一のメールアドレスが見つかった。こうしたことからシマンテックでは、3つのサイトは関連しているサイトとほぼ断定しており、今回、逮捕された犯人グループのほかに複数の犯人が関与している可能性を示唆している。シマンテックによると2つのサイトには犯人グループが逮捕された6月13日以降も更新されたファイルがあることから、何者かが依然としてサイトを管理しているとして注意を呼びかけている。

■シマンテック・ブログ「Android.Oneclickfraud の犯人グループが逮捕されるも、姉妹アプリは今も活動中