1. 情報セキュリティブログ ホーム
  2. 月イチIT総括
  3. ワンクリック詐欺の最新事情と対策について

ワンクリック詐欺の最新事情と対策について

独立行政法人 情報処理推進機構(IPA)に寄せられたワンクリック料金(不正)請求(ワンクリック詐欺)に関する相談件数は、2008年8月の1ヵ月間で545件と過去最多を更新した。相談件数は、6月の372件、7月の457件、8月の545件と、3ヵ月連続で過去最悪を更新している(→関連記事)。


不正請求の画面イメージ(記事より抜粋)

背景には、従来、アダルトサイト経由が中心であった手口が巧妙化し、ターゲットがより広範になってきていることがある。こうしたワンクリック詐欺の最新事情や対策について興味深い記事があったので紹介する。

「道ばたのペットボトルを飲みますか?」――ワンクリック不正請求にだまされるな(ITmedia)


従来はアダルトサイト経由が主流

ワンクリック詐欺は、スパムメール経由で悪意のサイトを閲覧したり、そこで不正なファイルを開いたりしたことが原因で、不正請求の被害に遭うことをいう。

従来は、「アダルトサイトなどに掲載されたバナーや画像をクリックさせる」手口が主流であった。ユーザーがアダルトサイトなどに表示されている不正なバナーをクリックし、入力画面で年齢やメールアドレス等を入力すると、ファイルをダウンロードする画面に切り替わる。

誘導通りにファイルを開くと、不正プログラムに感染し、PCに数分おきに請求画面を表示させたり、料金請求の電子メールを送信してくるというものだ。

従来の手口を箇条書きにすると以下のようになる。

(1)アダルトサイトにあるサンプル動画などをクリック
(2)年齢認証や利用規約等を確認させた後、不正プログラムをダウンロードさせる
(3)ユーザーのPCが不正プログラムに感染
(4)その後、画面には請求書が表示されたり、不当な請求メールが送信されたりする

このように、犯罪者はユーザーが「アダルトなど不適切なサイトを閲覧しようとして、つい不審なファイルをダウンロードしてしまう」点をつき、詐欺を仕掛けていた。

このユーザーのセキュリティ意識が低下するような心理的な隙というのは、アダルト分野だけに限らず、様々な分野に応用されてきている。これが、最近のワンクリック詐欺の重要なポイントとなってきている。


手口が高度化し被害が広範に

「ユーザーのセキュリティ意識が低下するような心理的な隙」をつくために、ワンクリック詐欺の手口は巧妙化し、被害が広範化してきている。

例えば、芸能人の情報を掲載した非公式のブログ、携帯ゲーム機や旬のゲームソフトの攻略法を記したサイト、人気のアニメ情報を掲載したサイトなどだ。

記事では、世間の注目を集めた事故や事件の極秘映像があるとして誘導をする手口も見られると指摘している。

こうした幅広い年代層にとっての関心事を餌にしてきているという点に注意が必要だ。

記事では、代表的なワンクリック詐欺の手口を画像つきで例示している。

(1)アイドルや芸能人の名前に「裏情報」「お宝」などの単語を加えて検索すると、個人ブログのサイトが上位に表示される

ブログなどに興味を引くリンクを設置(写真は記事より抜粋)

(2)リンク先には、芸能人の写真や日記があり、その下に「超最新過激動画」と表記されたリンクがある

YouTubeを思わせる偽サイトに誘導し、個人情報を入力させるよう促す(写真は記事より抜粋)

(3)これが偽の動画サイトへの導線となっており、年齢やメールアドレスを入力して画面の誘導のままクリックしていくと、請求書の画面にたどり着く

登録が完了したように見せかけ、不正な料金を請求する(写真は記事より抜粋)

また、記事では、「こうした不正サイトは請求画面やファイル名が似ており、請求額は4、5万円であることが多い」「ユーザーが検索しそうな単語をサイト内に入れ込むなど、検索結果の上位に表示されるように、SEO対策が施されている場合もある」といった特徴を挙げて注意喚起している。


ウイルスに感染した場合は、システムの復元や初期化を

万が一、ワンクリック詐欺に遭い、請求書が表示されてしまった場合の対応について、記事では、まずPCを再起動して、請求書が出なければそのまま無視する。請求書が表示される場合は不正なプログラムが埋め込まれているため、「システムの復元」をして請求書が表示される前の日にシステムの状態を戻すか、PCを初期化することを勧めている。

最近では、相手に後ろめたい心理を植え付けるツークリック詐欺のような手口も報じられている。

ユーザーは、PCのセキュリティ状態を常に最新に保つといった基本的なセキュリティ対策に加え、記事に指摘されている通り、自分の目的と異なるサイトにたどり着いたらその先に進まない、警告などの確認画面を無視しない、出所が分からないファイルはダウンロードしない、といった対策を意識的に講じていくことが必要である。

  • 【い】いつのまに デスクトップが ゴミ屋敷
  • カテゴリートップへ
  • ネット監視団体を装ったスパムでマルウエアに感染