Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

ワンクリック料金請求に騙されるな!


なかにはスパイウェアが使われるケースも

 筆者は、2004年11月にケータイWatchで「ワンクリック料金請求とは」という記事を書いたのだが、それから、この手の悪質サイトでの手口が巧妙化してきており、なかには、スパイウェアまがいのソフトを使っているサイトまで出てきたようなので、ここに改めて読者の注意を促したい。

 ワンクリック料金請求とは、パソコンや携帯電話でのインターネット利用で行なわれている詐欺請求の一種だ。「ワンクリック詐欺」、あるいは「ワンクリック架空請求」とも言われることもある。ワンクリック料金請求の手口では、まずPC・携帯電話向けのWebページにアクセスさせ、「申し込みに同意した」というような内容の表示をするというのが基本だ。

 「あなたの携帯電話(パソコン)の固体識別番号を確認しました」「もし、支払わない場合は、直接取りに伺います」などの脅し文句で、数日内に数万円にも上る金銭の振込みを同時に要求する。

 はっきり言えば、住所氏名が判別できる、取りに行くというような、これらの脅し文句はほとんどが嘘だ。が、最近ではワンクリック業者もアクセスの形跡などからわかる情報をちらつかせて脅すためか、騙された人が恐怖を感じ、中には金銭を支払ってしまうケースがあるようだ。


ワンクリック請求サイトの一例。ページを表示するだけで、数万円の料金を請求し「住所、勤務先を調査して請求する」と脅す悪質なサイトだ こちらは携帯電話のワンクリック請求サイトの例。送られたメール本文中URLをクリックすると、この請求画面が表示される

ワンクリック請求の典型的パターン

 典型的なワンクリック請求サイトは、以下のようにして被害者をひっかける場合が多い。

 ・ワンクリック請求サイトへのリンクの書かれたメールが届く
 ・または、掲示板などにワンクリック請求サイトへのリンクをはる
         ↓
 ・被害者がリンクをクリックする。
         ↓
 ・架空請求サイトのページが表示される。「会員登録したので料金を支払え」と画面に表示される
         ↓
 ・(メール、電話などで督促をする場合もある)
         ↓
 ・指定された銀行口座などにお金を振り込んでしまう。

 送りつけてくる迷惑メールや掲示板スパムの内容は、18禁サイトや出会い系サイトの宣伝のように見せかけたものが多い。しかし、知人をよそおった個人メールのような内容で誘導する場合もある。

 実際に架空請求ページにアクセスしてしまった場合、表示される内容は以下のようなものだ。

 [登録確認]
振込ID番号 IDxxxxxxx
パスワード IDxxxxxxx
ご登録日時 2005/xx/xx xx:xx:xx
あなたの登録接続IP情報 192.xxx.0.1
あなたの接続情報 YahooBBxxxxxxxxxxxx.bbtec.net
あなたの固体情報 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
ご利用料金 50,000円
振込期日 登録日から 3 日以内

●支払期限【4日以内】を過ぎても入金確認が出来ない場合、料金未納者と判断し 利用規約に基づき、上記固体識別番号から契約者情報(氏名、性別、生年月日、住所、勤務先等)を調査し、当番組管理部より別途調査費用・延滞料金等を加算して御請求させていただく場合があります。 又、当サイト御利用にて再三の催促にも関わらず、入金確認が取れず悪質ユーザーと判断した場合は、金融機関提携の個人信用情報機関に『事故情報』として貴殿の契約者情報を提出し、法的処置等を取らせて頂きますのでご注意下さい。

※ 何卒、お客様の社会的信用喪失等、様々な経済的不利益を受ける事の無き様宜しくお願い申し上げます。

【退会希望の会員様へ】
※御入金が確認出来ない方は退会が出来ませんのでご注意下さい。


 なお、最近では「“ワンクリック”料金請求ではない」と言うために、リンク先のページと「登録しました」と表示するページを別ページに分けている場合も多い。たとえば、リンク先ページには「今日の画像はこちら!」などの文字が書かれており、それをクリックすると「登録したので金を払え」と表示されるようなケースだ。


住所、氏名は業者にはわからない。コケ脅しに乗らない

 上に挙げた、架空請求ページで表示されるページの内容で
 ・IPアドレス
 ・接続情報
 ・固体情報

 とされている内容は、ワンクリック請求サイトに限らず、Internet ExplorerなどのブラウザでWebにアクセスした場合に、Webサーバーに渡される情報で、パソコンからでも携帯電話からでもWebを見た場合にほぼ間違いなくサーバーが把握している情報だ。

 ちなみに、「接続情報」とされているのは、IPアドレスに対応したホスト名と呼ばれるもので、接続しているプロバイダーや会社からのアクセスの場合は組織名などの情報が含まれる。

 プロバイダー経由の接続の場合は、接続APが都道府県レベルまで判別できることも多い。 また、「固体情報」とされているのは、PCの使っているブラウザのバージョンやOSバージョンなどが含まれている。

 しかし、ワンクリック請求業者が、これらIPアドレスなどの情報から個人に請求するための、住所、氏名といった情報をプロバイダーや携帯電話事業者から入手できるかといえば、答えはノーだ。

 プロバイダーや、携帯電話会社は、4月から個人情報保護法が施行されることもあり、最近では特に個人情報に厳しくなっている。まず、IPアドレスなどの情報から個人を特定できるような情報を流すことはない。「取り立てに行く」というのは脅しに過ぎないのだ。ワンクリック業者としては、メールや電話での脅しを通じて取り立てるしかない。

 もし、このような目にあったら、これらの手段でどんなに脅しがあっても、払わないようにすることが最大にして最後の防御ということになる。不安なら、メールの設定や電話番号の着信拒否指定で、脅しを受け取らないようにするといいだろう。消費者センターなどに相談するという手もある。


巧妙化する手口〜スパイウェアを使う例も

 最近のワンクリック請求サイトでは、手口が巧妙化し、メールや電話で督促をする場合がある。個人の住所、氏名などの情報を取得できなくても、メールや電話番号などの情報を取得する方法があるため、これらを悪用して督促を行なうのだ。

 筆者が確認したところでは、ワンクリック請求サイトがアクセスした被害者のメールアドレスを把握する仕組みのひとつは以下のようなものだ。

 ワンクリック請求業者は、まず被害者に、個人名で以下のようなメールを送る。

昨日、話したサイトです。ここにアクセスしてみて!
http://xxxxx.xxxx?id=7ds8fdsa8ag


 被害者は、知り合いからのメールかと思い、このアドレスにアクセスしたのだが、これがワンクリック請求サイトだったのだ。

 メール中のアドレス「http://xxxxx.xxxx?id=7ds8fdsa8ag」の実際のページのアドレスは「http://xxxxx.xxxx」までで、「?id=7ds8fdsa8ag」は、被害者のメールアドレスを暗号化した付属データだった。

 ワンクリック請求業者は、このワンクリック請求サイトに残された、このアクセスに使用したアドレスの付属データから、被害者のメールアドレスを割り出して、督促メールを送るのだ。

 また同様の例で、ある人は悪質業者からのメールだということを見抜き、自分のブログにこのメールの内容を「悪質ワンクリック業者からのメール」ということでそのまま掲載した。

 しかし、このとき「ブログユーザーのメールアドレス付属データ付きのアドレス」を晒してしまったために、ブログを見て興味を持った多数の人が、そのアドレスにアクセスしてしまい、大量の料金督促メールがブログユーザーのメールボックスに届いてしまい、メールがパンク寸前になったという。

 この手のメールは、ブログなどに晒さずにそのまま削除してしまうべきだろう。もしも晒す場合には、アドレス部分を伏せるなど、十分すぎるほど注意を払う必要がある。

 さらに、最近の例ではスパイウェアを使って個人情報を取得する悪質な例もある。筆者が確認した例では、あるワンクリック請求サイトでは、ページ中のリンクをクリックすると「update.exe」という実行ファイルが読み込まれる。このファイルは、Windows Updateを実行するプログラムと同じ名前だが、全く関係ないスパイウェアだ。

 このファイルが読み込まれ実行されると、PC中に記録されているメールアドレスなどの情報をワンクリック請求サイトに送信する。その情報を使って業者が督促メールを送ってくるという仕組みだ。

 もしもこのようなサイトに間違ってアクセスしてしまっても、ファイルを読み込む、実行するというようなダイアログが表示された場合、絶対に許可すべきではない。

 いくつかのワンクリック請求サイトで、この手のスパイウェアやトロイの木馬プログラムがダウンロードされることを筆者も確認しているが、主要なアンチウイルスソフトでも現在のところ、これらをウイルスデータベースや定義ファイルにの不正プログラムとして登録しているものはないようだ。つまり、アンチウイルスソフトを使っていてもこれらのプログラムは「不正なプログラム」として弾くというようなことはしてくれないので注意が必要だ。


スパイウェアを使って個人情報を取得しようとする、ワンクリック請求サイト。このようなサイトから実行ファイルを読み込み実行することは絶対許可しないこと

 電話番号が知られたのは携帯電話の例だった。

 本文にワンクリック請求サイトのURLを含む迷惑メールが携帯電話に入り、文中のURLにアクセスしてしまった。そこで架空請求画面が表示されたのだが、そのページに「退会などお問い合わせはこちらへ」と書かれたリンクがあった。そのリンクをクリックしたところ、実はこのリンクには「telto:186-090-xxxx」という記述が含まれており、こちらの電話番号を通知して架空請求業者に電話させるようになっていた。これにより、架空請求業者にこちらの電話番号が知られてしまったというわけだ。

 携帯電話以外でも、同様の手口はメッセンジャーソフトなどでも使われる可能性があるのでPCユーザーも注意が必要だろう。

 また、間違ってこの手のサイトにアクセスした後で、さらに何か操作をしようとした結果、ファイルを読み込んでしまったり電話をかけてしまったりなど、事態をさらに悪化させる行動をユーザーが自ら取ってしまうことにも問題があるように思える。この手のサイトにもしもアクセスしてしまっても、まずは落ち着いて、それ以上操作せずに、すぐにブラウザを閉じてしまおう。IPアドレスなどを知られても、いちいち自宅まで押しかけてくることはない。

 架空請求サイトに間違ってアクセスしてしまって、後からメールや電話がかかってきてしまった場合は、着信拒否を設定するなりして、無視することが肝心だ。これが結局のところ、一番効果的な対策と言えるだろう。



( 大和 哲 )
2005/02/08 14:40

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.