 |
|---|
| 登録じゃなく退会を促すのがエグい |
なんということだ。
AppStoreの審査があるため、アプリ経由で被害に遭うことはまあなかろうというイメージのあったiPhoneで、ついに詐欺アプリが見つかったというのである。しかも現場はエロサイトである。なんということだ。
国民生活センターによればアダルトサイトに関する相談件数は10万件を超えた。紳士淑女の健全なエロライフに魔の手である。かくなる上はアスキーがたちあがり、iPhoneでエロサイトをパトロールせねばなるまい。
ワンクリック詐欺が出てきた
 |
|---|
| どうやって登録したというのか |
それではSafariで「エロ動画」で検索……と。
おお、いっぱい出てきたぞ。大手のFC2動画やDMM.com、XVIDEOSにまじり、「エロ速報」「エロまとめ」のようなタイトルのまとめサイトが並んでいる。それじゃ、まとめサイトを見てみようかな。
開くと、通常のまとめサイトと同じようなレイアウトである。最上段の「肉食系な美人若妻との真っ昼間からの汗だくプレイがやめられない件」をタップすると、新しいウィンドウがぴょっと開いた。
これは若妻をあらわすUXなのかな?と思ったら、「ご登録完了!端末情報を認証致しました」というウインドウがポップアップ。利用料金は180日間9万9900円と書いてある。若妻の代わりにワンクリック詐欺が出てきた。なるほど。
端末情報って何だろうと見てみると「Mozilla/5.0(iPhone OS 8_2 like Mac OS X)AppleWebKit/600.1.4(KHTML, like Gecko)Version/8.0 Mobile/12D508 Safari/600.1.4」と、ただのユーザーエージェントが表示されていた。なるほど。
ボタンには「退会希望の方」「サポートデスク お問い合わせはこちら」「誤作動で登録の方 こちらからご連絡ください」なんて書いてある。これに従って進んでいくと、メールなり電話番号が取られて詐欺カモ候補リストに載るわけである。
当然だが、こんなもん無視してなにも問題ないので無視である。残念ながら若妻には会えないまま「戻る」ボタンを押してブラウザーバック。
ワンクリック詐欺が8割だった
 |
|---|
| シマンテックっぽいロゴが勝手に使われている |
それから次から次へとサイトを開いてみたが、8割がワンクリック詐欺だ。
ちがうのは価格が12万5000円になったり、電話をかけるウインドウがポップアップしたり、ブラウザーバックできなくしたりするところ。中にはシマンテックのロゴを勝手に転用して安心感を演出しているところもあった。
「SECURED 誤作動・不確認防止対策済」という日本語がなかなか謎だ。
ほかに、高額請求の代わりに「スポンサーサイト」として月額制の占いサービスなどを登録させようとするサイトもある。
登録したデータをキャッシュから見てログインできるようにするという仕組みとのことだけど、スポンサーサイト(?)に挙げられているところがアダルトサイトとの連携を許しているようには思えない。要はただのアフィリエイト広告であるね。
今っぽいところでは「女性でも安心して見れる無料アダルト」なんてサイトもあった。見つけたところはFC2へのリンク掲示板みたいな感じだったけど、最近は女性の被害も増えてるらしいから注意したほうがよい。
怪しげな出会い系アプリも出てきた
 |
|---|
| どっから見てもLINEやないか…… |
残る2割もまともとは言いづらい。
1割が検索結果で上位に立つ目的(SEO対策)でつくられたエロリンク集。だいたいリンク先のサイトは決まっていて、そこからは当然のようにワンクリック詐欺である。原色ギラギラの警告画面である。
そして最後の1割が純正エロサイトなのだが、純正エロサイトにも広告がいろいろ貼られていて大変なのである。
たとえばiPhone出会い系アプリの広告だ。「L●NE掲示板でエッチしてますか?w」などとうたってダウンロードさせようとしてくる。
広告からAppStoreをひらくと、ものすごい健全そうなインターフェースで、好評のレビューがうさんくさいほどついたアプリが出てくる。ストアには「つい先週食べちゃった子とのやりとり」なんて文言は当然皆無である。
これも前述のアフィリエイト広告と同じであろう。困ったもんである。
エロアプリも一応見つけた
 |
|---|
| アフィリエイトを踏ませようとするサイトもある |
ワンクリックの画面を見つづけているうち、だんだん飽きてきた。
詐欺アプリはない。さだめし平和が訪れたのかとなおもエロの道を行くと、見つかったのは『GetMovie』というアプリ。怪しいやつひっとらえたり! と変な感動をおぼえるも、老舗のエロアプリということが判明。詐欺アプリじゃないのか……。
「無料アプリのダウンロード」をタップすると、Android用の野良apkが表示された。しかもiPhoneじゃないのか……残念に思いながらもパソコンをひらき、apkをCドライブ直下に解凍してみることに。一応誰が作ったのか見てみよう。
AndroidManifestを読んでみるものの……うーん、よくわからん。
仕方なくdexファイルclasses.dexを見つけ、dex2jarでdexをjarに変換。jarを解凍し、classファイルを抽出。classをjadですべてjavaに変換し、逆コンパイル完了。クラス名の難読化とかはされておらず、わかりやすい。
中身はCrash Report送信用のACRA、GCM(Google Cloud Messaging)などがあり、例外ハンドラが入ってる「benishouga」って何だこれ? ともかくファイルを見てみると『jp.streaming.dayone』とある。これかな?
どうもアプリを運営してるのはデイワン(dayone)という会社で、ストリーミング・ジャパンというのが開発元のよう。デイワンとは何者か。GetMovieのWhoisをたどってみると、とあるウェブ制作会社にたどりついた。
そこの会社さんはドコモ公式のガラケー画面きせかえサービス、au公式のアイドル画像配信サービスなどを手広くやっていらっしゃった。なるほどね、老舗のサービス屋さんということかしら。いろいろあるのねえ。
「金払え」は無視してね
 |
|---|
| 謎のカスタマーセンター。無視すべし |
なんか当初の目的からズレてしまったので修正する。
結論は、今回見たエロサイトでiPhone詐欺アプリは見つからなかった。が、ワンクリック詐欺のサイトはめちゃくちゃ多かった。だいたいが「解約or契約したければメールか電話を」と言ってきた。もちろん無視だ。
Androidの場合は、野良ファイルのように中身がよくわからないものには触らないこと。へんなものに手を出すとあっという間に個人情報をひっこぬかれて迷惑メールが死ぬほど送られてくることになりかねない。
というわけで本日のパトロールは終了。みなさん、危うきに近寄らず、快適なエロライフを。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります