 |
 |
記事検索 |
特別企画 |
 |
||
|
||
【 2009/06/11 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/04 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/06/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/28 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/26 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/21 】 |
||
|
||
|
||
| ||
| ||
|
||
|
||
【 2009/05/15 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/05/14 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2009/04/16 】 |
||
|
||
|
||
|
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
画像で見るワンクリック詐欺サイトのよくある手口 |
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
システムスキャンを装うアニメーションGIFに騙されるな
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
ワンクリック詐欺から身を守るためには、犯罪者がユーザーを騙す手口を知っておくことが大切だ。そこで、WebフィルタリングのURLデータベース事業を手がけるネットスターにワンクリック詐欺の現状を取材し、詐欺サイトの手口を画面キャプチャとともに紹介する。 ● 詐欺サイトへの誘導は、迷惑メールかブログのトラックバック ネットスターのURLリサーチセンターでは、35名の専門スタッフが365日体制で有害サイトや違法サイトなどのURLを収集し、現在約4,500万ページの規制URLを登録している。同社によると、ワンクリック詐欺サイトの数は、2004年から2005年の1年間で約7倍に増えたという。ネットスターURLリサーチセンター長の高橋大洋氏によれば、ワンクリック詐欺サイトの手口は次のようなものだ。まず、迷惑メールに興味をひかせるような本文とURLを記載し、ワンクリック詐欺サイトに誘導する。最近では、迷惑メールのほかにも、ブログのトラックバックスパムから誘導するパターンも目立つという。なお、検索エンジン経由で詐欺サイトに到達するケースは少ないとしている。 ユーザーが詐欺サイト上のコンテンツをクリックすると、有料の会員登録に同意したかのように見せかけ、利用料金を請求する。中には、アダルト画像などと偽り、ユーザーに“ワンクリックウェア”と呼ばれる不正プログラムをインストールさせるケースも増えてきたという。ワンクリックウェアは、アダルトサイトの利用料金を請求するメッセージボックスを表示したり、勝手にブラウザを起動して特定のWebサイトを表示させるような被害をもたらす。 さらに、ユーザーに金銭を支払わせるための仕掛けとして、詐欺サイト上の任意のコンテンツをクリックすると、プログラムをダウンロードしてユーザーのPCのフォルダに保存するようなアニメーションGIFを表示して、ユーザーを脅かすケースがある。
● Windowsのサービスを装うアニメーションGIFで信憑性を演出
一例を挙げると、Windowsのマークに酷似したアイコンを画面上部に掲げた「Windows Scan 2006」というアニメーションGIFでは、「システム内の急速な情報スキャン」と称して、あたかもユーザー内のPCをスキャンしているように装う。 すると、数秒後には「あなたのパソコンをScanし情報を取得しました」として、請求画面に遷移。ユーザーのIPアドレスやISP名などのアクセス元情報を表示し、指定した期日までにお金を振り込むように求める。支払わない場合は、自宅や勤務先に請求したり、ISPに法的な手段を経て情報開示を求めるなどと脅迫して振り込ませようとする。 高橋氏によれば、「IPアドレスから住所が割り出されるのでは」と恐れるユーザーも少なくない。しかし、ここで表示されるユーザーのアクセス元情報はWhoisから割り出したもので、インターネットユーザーであれば誰でも参照できる情報だ。もちろん、ワンクリック詐欺サイトを閲覧した程度では、ユーザーの個人情報がISPによって開示されることもないという。システムスキャンを装うアニメーションGIFを表示させることで、実際に個人情報が把握されているかのように信憑性を持たせ、ユーザーを動揺させることが狙いなのだ。
● 詐欺サイトへの問い合わせや抗議は「さらなる攻撃の手口を与えるだけ」 また、要求する金額も巧妙に設定されている。例えば、通常は87,000円の請求金額が、2日以内に入金すれば「特別価格で47,850円」という条件を提示するといったものだ。「アダルトサイトを見ていた人にも、どこか後ろめたい気持ちがある。高額な料金では無理だが、数万円程度であれば、早く払ってしまった方が楽になると錯覚するユーザーもいる」(高橋氏)。金額の振込先としては、銀行口座が明記されている場合があるが、銀行口座から身元が割り出されることを恐れて、携帯電話番号やフリーメールのアドレスに連絡させようとするケースが多い。 ここでユーザーが注意すべきことは、何も身に覚えがないからといって、わざわざ犯罪者に連絡をとることはないということだ。もし、ユーザーが問い合わせや支払いを拒絶するために連絡してしまうと、巧みに電話番号や住所などの情報を聞き出され、犯罪者にさらなる攻撃の手口を与えることになりかねない。
● どうしてもアダルトサイトが見たければURLフィルタリングが有効
同じ詐欺サイトでも、フィッシング詐欺サイトは検閲を防ぐため開設後数日でサイトを閉鎖し、別のURLで再公開するケースが多い。フィッシングによってなりすまされた企業が、専門機関にフィッシングサイトの閉鎖を依頼するからだ。一方、ワンクリック詐欺サイトは、積極的にサイトを閉鎖する対策機関が少ないため、フィッシング詐欺サイトよりも“寿命”が長いのが現状という。そのため、「ワンクリック詐欺サイトのURLを登録したデータベースにより、サイトの閲覧を防ぐフィルタリングが有効」としている。 [お詫びと訂正] 記事初出時、ネットスターのURLリサーチセンターが登録している規制URLの数を4,500としましたが、正しくは4,500万の誤りです。お詫びして訂正いたします。 関連情報 ■URL ネットスター http://www.netstar-inc.com/ ■関連記事 ・ オンライン詐欺の脅威を議論「ワンクリ詐欺は明らかな犯罪行為」(2006/03/29) ・ ALSI、企業向けWebフィルタリングソフト新バージョン「InterSafe ver.5.0」(2006/06/01) ・ ツールバー型URLフィルタリングソフト「グーイ ファミリースタイル」(2005/07/08)
( 増田 覚 )
- ページの先頭へ-
|
