スマートフォンにおけるワンクリック請求の新たな手口に注意 - IPA

そのため、Webサイトを閲覧しただけでは、スマートフォンのカメラ機能を制御したり、撮影した写真をネットワーク経由で送信したりすることは不可能だという。

ただし、利用者の操作をきっかけにブラウザ上で音楽ファイルを再生させることは可能であることから、IPAは、攻撃者が請求画面を表示させる際にシャッター音の音楽データを再生させ、利用者に自分の写真が撮影・送信されたと誤認させることを狙っているとしている。

もう1つの新たな手口としては「自動的に電話を発信させる」がある。登録完了画面が表示された後、自動的に電話を発信させるWebサイトの存在も確認されている。

このWebサイトにアクセスすると、登録完了画面が表示された後、登録に関する情報が記載されたポップアップメッセージが自動的に現れる。このメッセージのOKボタンをタップすると電話発信を確認するポップアップが表示され、この時に電話発信の操作をしてしまうと電話がかかってしまうという。

電話の発信先はポップアップメッセージに記載されている問い合わせ先で、確実に利用者の電話番号を取得するため発信先の番号の先頭には186が追加されているため、利用者が非通知設定にしていても、電話番号が相手に通知されてしまうので、注意が必要。