Internet Watch logo
記事検索
最新ニュース

オンライン詐欺の脅威を議論「ワンクリ詐欺は明らかな犯罪行為」


 ブロードバンド推進協議会(BBA)が28日に開催した特別講演会「オンライン詐欺の脅威」で、「スパイウェア対策における日本の課題はなにか?」と題したパネルディスカッションが行なわれた。会場では、アダルト系サイトで画像や動画をクリックするとインストールされるスパイウェアの一種「ワンクリウェア」による被害や対策方法について議論が交わされた。


ユーザーを脅かすさまざまな「ワンクリウェア」

IPAセキュリティセンターの加賀谷伸一郎氏
 冒頭、情報処理推進機構(IPA)セキュリティセンターの加賀谷伸一郎氏は、ワンリクック不正請求についてIPAに寄せられる相談件数を紹介。2005年4月では6件のみだったが、2006年2月では168件と大幅に増えたことを指摘した。相談件数のうち9割は、スパイウェアをインストールされるなどの被害を受けているという。また、一部ではあるが金銭的な被害を受けたユーザーもいる。

 続けて、ワンクリック詐欺で用いられるワンクリウェアの特徴に触れ、アダルトサイトで動画や画像を閲覧しようとすると、ワンクリウェアがダウンロードされる手口を紹介した。ワンクリウェアを実行すると、ユーザーのIPアドレスやISP名を表示して、個人情報を取得したかのように見せかけて請求する手口や、数分おきに請求書の画面を表示する手口などを挙げた。そのほか、アダルトサイト上に「動画再生の手順」として、プログラムを実行させるように仕向けるケースもあるという。

 これらのワンクリウェアは、「ウイルス対策ソフト入れていても検出できない場合もある」ため注意が必要だ。対策方法としては、「不用意にファイルを開かない。ブラウザの警告を無視しない。入会規約などがあれば目を通す」ことなどを挙げるが、「PCに明るいユーザーは拡張子でファイルを見分ける」ことが効果的だとした。


ワンクリック不正請求の相談件数の推移 ワンクリック詐欺の手口の一例

「ワンクリウェア」の半数以上は、ウイルス対策ソフトで検知できない

NPO法人日本ネットワークセキュリティ協会の渡部章氏(左)とセキュアブレインの星澤裕二氏

モデレーターを務めたBBAセキュリティ専門部会部会長の野々下幸治氏
 NPO法人日本ネットワークセキュリティ協会(JNSA)のスパイウェア対策啓発WGで、アークン代表取締役社長を務める渡部章氏は、「ウイルスとスパイウェアの違いがわからず、ウイルスワクチンであらゆるスパイウェアを検知できると思っているユーザーが多い」と指摘。スパイウェアを啓蒙するJNSAの活動として、スパイウェアの定義をまとめたり、新聞でスパイウェアに関するコラムを連載してきたことを紹介した。

 セキュアブレインの星澤裕二プリンシパルアナリストは、「ワンクリウェアは日本特有の問題」とコメント。「ウイルス対策ベンダーでは、ユーザーから報告を受けたプログラムをもとにパターン定義ファイルを作るのが基本だが、日本国内には報告者が少ない」ことから、ワンクリウェアへの対応が遅れているという。「最新パターンファイルでもワンクリウェアの半数以上を警告しない」と訴え、ワンクリウェア対策の難しさを示した。

 この星澤氏の発言に対して、BBAセキュリティ専門部会部会長でモデレーターを務めたウェブルート・ソフトウェアの野々下幸治テクニカルサポートディレクターも、「ウイルス対策ソフトで守られていると思って、アダルトサイトでワンクリウェアをクリックするユーザーは多い」と同意。「スパイウェア対策ソフトはワンクリウェアを保護できるのか」とパネラー陣に質問を投げかけると、渡部氏が「ウイルスワクチンは主にシグネチャでワンクリウェアを検知する。一方、スパイウェア対策ソフトは、レジストリに書き込まれるタイプのトロイの木馬などを振る舞いからブロックできる」と回答した。


ワンクリ詐欺を訴えた桜井弁護士、サイト運営者に損害賠償請求の判決

桜丘法律事務所の桜井光政弁護士
 桜丘法律事務所の桜井光政弁護士は、自らがワンクリック詐欺に遭った体験を披露した。桜井弁護士は、2005年8月にスパムメールに添付されていたURLをクリックしてアダルト画像を閲覧したところ、39,000円を請求されたという。「何の警告もなくて請求するのはけしからん」と腹を立て、振込先の銀行口座から相手の住所氏名を特定。請求された2日後には請求者の預金口座を仮差し押さえして提訴し、1月31日にはサイト運営者に損害賠償の支払いを命じる判決が出た。

 「サイトに請求する旨が明記してあったのだから、納得して契約したのでは」と言われたが、「そもそも非合法な画像を見せて金銭を要求するというのは成立しない」。また、ワンクリウェアなどのスパイウェアがインストールされれば、PCの機能を低下させたことになるため「器物破損罪」に該当するほか、家に押しかけてまで請求すると脅せば「恐喝罪」になるなど、「いずれにしても明白な犯罪行為」だという。

 では、なぜ警察は取り締まらないのか。桜井弁護士は「被害件数が多すぎる、被害金額が少なく過ぎる、相手の住所氏名の特定が難しいなどが主な理由」と説明する。しかし、「今回のようなシンポジウムで、『ワンクリック詐欺を許さない』という機運が高まれば、警察も取り締まりに動くのでは」と期待を寄せる。さらに「法律に携わっている人は、コンピュータを利用した犯罪に及び腰になりがち。これは司法や警察にも当てはまる」と語り、コンピュータに詳しい企業や団体の後押しが必要だと訴えた。


関連情報

URL
  ブロードバンド推進協議会
  http://www.bbassociation.org/bba/

関連記事
「フィッシング対策に万全はない」〜セキュアブレイン星澤氏講演(2006/03/28)


( 増田 覚 )
2006/03/29 11:35

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.