ワンクリック詐欺のスパイウエアが問題化！？

ワンクリック詐欺に用いられるスパイウエア＝「ワンクリックウエア(ワンクリウエア)」が国内で流行の兆しであるというニュースです。

・「早く入金してください！」、“ワンクリックウエア”に注意---ウエブルート(IT Pro)

　ワンクリックウエアとは、料金請求や“脅し”のメッセージなどをパソコン画面に表示するプログラムのこと（関連記事）。悪質なWebサイトへアクセスするとダウンロードされる。通常は、ユーザーがブラウザなどの警告メッセージに対して「OK」ボタンなどを押さない限りインストールされない（関連記事）。ただし、ブラウザなどのセキュリティ・ホールを突かれて、勝手にインストールされる場合もある。
　このワンクリックウエアをインストールしてしまうと、パソコン画面には数分おきに、あるいは継続して警告メッセージが表示される。例えば、「ご入会ありがとうございます。本日より×日以内にご入金ください」や「警告！入金されていません。すぐに入金してください」といったメッセージが表示される。

ユーザーに有用なソフトウエアだと信じ込ませて(あるいは、ブラウザのセキュリティホールを突く形で)、ユーザー側にそれと気づかせないままパソコンに忍び込むマルウエアです。このプログラムがインストールされると、画面上に本来は払う必要のない不当な料金請求を行うメッセージが表示されるという悪質なものです。

記事によれば、インストールされたパソコンからメールアドレスなどを収集し、外部に送信するワンクリックウエアもあるとのことで、こうしたメールアドレスが悪意の人間にわたれば、今度はメールを通じて、脅迫的な請求書などが送りつけられることになります。

こうしたマルウエアは、あらかじめプログラムが組み込まれたアダルトサイトなどにアクセスすると、巧妙にダウンロード、実行される仕組みになっていることが多いので、まずはそうしたサイトへ訪れないことが大事です。あるいはOSのセキュリティパッチを適用したり、ウイルス対策ソフトを最新に更新するといった基本的な対策を忘れないようにしましょう。

また、万が一、ワンクリックウエアをインストールされても、相手にしないことが大事です。慌てることなく、対策ソフトなどを利用する、あるいは信頼できるセキュリティ組織などに相談するようにしましょう。