NHKのNEWS WEBに、「スマホに『消せないメッセージ』注意を」というニュースが載っていました。ニュースには、「アクセスするとスマートフォンの画面に「消せないメッセージ」を表示して、利用者から金を奪おうとする」、と書かれていたのですが、当然具体的なURLは伏せられていて、「消せないメッセージ」の正体(表示方法など)も不明でした。そこで、実際にニュースになっていたサイト(ワンクリック詐欺サイト)を探し出してみたので、それで分かった仕組みについて、確認した範囲で紹介します(そこまでシンプルではなく、ボリュームのあるページだった)。
目次
(目次クリックで本文へ)
「消せないメッセージ」のニュース
今回気になったニュースは「スマホに「消せないメッセージ」 注意を NHKニュース」です。
スマートフォンの画面に消せないメッセージを表示して、困った利用者から金を奪おうとしているとのことなのですが、今ひとつ詳細不明でした。
サイトを探す
さて、ニュース中ではURLなどがモザイク処理されていたのですが、映り込んでいる文章から、該当するサイトを見つけ出してきました。
ニュースの映像にて、「消せないメッセージ」の背後に少し映り込んでいる文字から、ニュース映像に映っていたサイト(のひとつ)は「http://seven-avnavi.net/」であるとわかりました。
「消せないメッセージ」全文
ニュース映像に映っていた「消せないメッセージ」の全文は、次のようになっていました。
【御登録完了】
お申し込み承諾致しました。
動画再生準備完了中。
【18禁アダルト動画サイト】
【365日間の視聴期間】
★只今お客さま還元祭★
★キャンペーン期間中で割り引き適用中★
99800円
会員ID:○○
問い合わせ先
○○
※キャンペーン期間内にご精算下さい※
※誤作動登録の場合※
→24時間以内に登録削除(自動処理)へご連絡ください。
※24時間経過後※
→誤作動登録の場合でもご精算頂きます。
「消せないメッセージ」は無限alert
見ての通り、この「消せないメッセージ」は、典型的なアラート(JavaScriptのalert)メッセージでした。
イタズラでもよく使われますが、今回はワンクリック詐欺に使用されています。
「消したかったらお金を払え」ではなかった
NHKのニュースでは、「消せないからお金を払ってしまう」のように言われていたので、近年流行しているランサムウェア的に、「お金を払ったら消してあげる」的なことが書いてあるのかと思いましたが、そうではなく、典型的なワンクリック詐欺のメッセージでした(ニュースの印象と違う)。
消えないメッセージの挙動
消えないメッセージは、前述の通りalertで表示されていました。
しかし、イタズラ定番のforループ(for(;;){})ではなく、setIntervalを使って1秒ごとに表示する(閉じても1秒後に再表示する)作りになっていました。
その1秒後にまずalertで先ほどのメッセージが表示され、それを閉じると「location.href="tel:xxxxxx"」で、電話をかけるように促される(電話アプリの起動が要求される)、という構造でした。
この電話を閉じると、また1秒後に先ほどの「消せないメッセージ」が表示され、以下無限ループです。
ソースコード(消せないメッセージの主要部分)
その部分のコード(主要部分)はこんな具合です。
client_id1 = getCookie('id'); console.log("in template"); console.log(client_id1); var HogeTimer = setInterval("hogemoge()",1000); function hogemoge(){ alert('【御登録完了】\nお申込み承諾致しました。\n動画再生準備完了中。\n\n【18禁アダルト動画サイト】\n【365日間の視聴期間】\n\n★只今お客様還元祭★\n★キャンペーン期間中で割引適用中★\n99800円\n会員ID:'+client_id1+'\n問い合わせ先\n1860355396582\n※キャンペーン期間内にご精算下さい※\n\n※誤作動登録の場合※\n→24時間以内に登録削除(自動処理)へご連絡ください。\n\n※24時間経過後※\n→誤作動登録の場合でもご精算頂きます。'); location.href = "tel:XXXXXX"; }
ちなみに、javascriptは結構見た目の割に大量に書いてあって、目に付きやすかった部分だと、pushStateとpopStateを使って、「戻る」機能を無効化しているようでした。
消えなくなったときの対処法
というわけで、ニュースでは「消えないメッセージが表示される」と言われていて、スマートフォンが使えなくなるようなものかと思ったのですが、実際はそうではなくて、ブラウザ(Safariなど)が使えなくなってしまう、というものでした。
なので、以前紹介した、ブラウザの履歴を削除する方法で、「消せない」状態から抜け出すことができます(ニュースの最後の部分でシマンテックの人もそう言っているが、もちろんニュースの短さの中で手順までは紹介できない)。
参考:iPhone:OKを何度タップしても消えない無限ポップアップメッセージからの脱出方法