職場のパソコンにアダルトサイトの請求画面、「無料」に注意


アダルトサイトへの登録完了の画面を繰り返し表示するプログラム(ウイルス)に感染したところ(IPAのウェブサイトより転載)

 少し前になりますが、いわゆる「ワンクリック詐欺」という言葉が巷をにぎわせたことがありました。皆さんも一度は耳にされたことがあるのではないでしょうか。

 「ワンクリック詐欺」というのは、アダルトサイトなどで無料と書かれている画像や動画などを見ようと画像をクリックすると「会員登録」が行われ、料金を請求される手口を広く指す言葉です。

 その手法はさまざまですが、だいたい共通しているのは「無料」という誘い文句とは裏腹に、有料であるという内容や料金などが、サイトの隅々までよく見ると実はどこかに書かれているという部分でしょう。

 このような手口の中には、アダルトサイトを訪問した利用者のパソコンに何らかのプログラム(ウイルス)をダウンロード・実行させるものもあり、パソコンのデスクトップに数分おきに料金請求画面を表示させ、利用者を心理的に追い込むケースもあります。

 ところで、最近この類の手口による、とある被害が多発しているようです。それは「会社のパソコンの電源が入っている間ずっと、アダルトサイトの請求(?)画面が勝手に表示されるようになった、消せなくなった」というような被害で、消費者センターなどに被害の相談が相次いでいるんだそうです。メディアのニュースにも取り上げられているので、目にした方も多いかもしれません。

会社の仕事用パソコンで起きたトラブル

 会社員のAさんもワンクリック詐欺の被害に遭った1人です。Aさんは新卒で入社して15年目、仕事もそこそこ真面目にこなし、休日は友人たちとゴルフや遊びにも行く、そんなごく普通の会社員です。

 そんなAさんは日頃から仕事の合間に、会社のパソコンでインターネットを息抜きとして楽しんでいました。ニュース系のサイトを見たり、オークションで自分の趣味の商品を眺めたり、時には動画を楽しんだりしていました。

 月末近いある日、時間を持て余していたAさんは、普段はあまり見ないサイトにもアクセスしてみようと思い、さまざまなキーワードで検索をしてみました。辺りを見渡すと社内に人は少なく、今がチャンスとばかりにアダルトサイトを閲覧し始めたのです。

 実際に見てみると、無料のサイトが多いことに驚きを感じたAさんは、「無料」をキーワードに加えてさらに検索を進めます。その中に、無料で登録すればさまざまなサービスが受けられるという内容が書かれたサイトをいくつか見つけました。

 好みのタイプな女の子の画像が貼られているサイトを見つけたAさんは、「無料」という言葉を鵜呑みにし、そのサイトに登録しました。その途中で利用規約が書かれたページへのリンクなど、普段なら注意すべき個所がいくつかありましたが、早く先に進みたい気持ちからか、面倒なのでろくに読まずに次へ進んでしまいます。何かのソフトをダウンロードするようにも求められたのですが、その際も「YouTubeなどを見に行った時にFlashだかなんだかをダウンロードさせられたのと同じだろう」と、特に気にも留めずに会員登録を行ってしまいました。

アダルトサイトの利用規約への同意画面(IPAのウェブサイトより転載)

 すると、画面に別のウィンドウが開き、そこには艶めかしい女性の画像と「先に進むなら料金を支払え」といった内容の文字が。おかしいと感じたAさんは利用規約を見直してみると、「一度購入したポイントは返金しない」など、有料であることを思わせる内容が。がっかりしたAさんは、「どうせカネを払わないと見られないなら放置しても問題ないだろう」と考え、パソコンを終了させてから家路につきました。

 ところが翌日出社してパソコンを起動してみると、デスクトップにはエッチな画像と、昨日のサイトと思われるウィンドウが開かれています。とりあえずウィンドウを閉じ、ウイルスチェックをかけたAさんは、これで大丈夫だろうと再起動をかけました。しかし、今度も例のウィンドウが開いています。ウィンドウを閉じてもエッチな画像は表示されたままです。あわてて再度ウイルスチェックをかけますが、ウイルスは何も検知されません。

 よく見ると、例のウィンドウには「この画像を消すためには、入会金をお支払いください」と書かれています。さらに悪いことに、エッチな画像の方には閉じるための「×ボタン」自体がありません。会社のパソコンがこんな状態では、いつ上司にバレてもおかしくありませんし、ましてや社内の誰かに相談するわけにもいきません。軽くパニックに陥ったAさんは手持ちのクレジットカードで料金を支払うことにしました。

 手続きを済ませ、これで大丈夫だろうと胸をなでおろしたAさんは、もう一度再起動をかけます。ところが……そこには再び例のウィンドウが。まさかと思いそのサイトの運営者に連絡しようとしましたが、連絡先がどこにもありません。サイトには、たった一つメールアドレスが記載されているだけです。藁にもすがる思いでとにかくメールを送ってみますが、待てど暮らせど返信は返って来ません。困り果てたAさんは、近くの消費者生活センターに電話で相談することにしました。

冷静な判断、できますか?

 今年の夏前くらいから、こうしたケースでの相談が消費者センターやIPA(独立行政法人情報処理推進機構)などに相次いでいるようです。Aさんのケースでは、「ワンクリックウェア」と呼ばれるマルウェアの一種(一般にウイルスとは定義されていないケースもある)をダウンロードしてしまったことが原因でした。

 Aさんがアダルトサイトからダウンロードしたプログラムには、一般的なEXE形式ではなくHTA(HTML Application)ファイルなど、中身がテキストファイルでできていて、ウイルス対策ソフトには検知されにくいものも存在します。

 ワンクリックウェアの中には「自動的に料金請求のウィンドウやアダルト画像を表示する」という変更をパソコンの設定に加えた後は自動で消去されるものも少なくありません。そして一度こうした設定変更が実行されてしまうと、後からウイルス対策ソフトで駆除しようとしても駆除すべきプログラムは既になく、また設定も元に戻りません。

 また、悪質なワンクリックウェアでは、表示されているそのウィンドウを閉じる「×」ボタンが偽物になっていて、ウィンドウを閉じようとボタンをクリックすると、また料金振り込みの案内ページに飛ばされたりする、といったものもあるようです。

 「早く画像や動画を見たい」と焦っている状況では、多少怪しい場合でもそこに目が届かず、つい先へ先へと進んでしまうことが多いものですが、こうした心理を利用して詐欺行為を行うのは今も昔も変わらぬ常套手段と言っていいでしょう。

 IPAのサイトには、以前からこうした手口への対策が案内されており、年齢確認や利用規約の同意を求める「はい」「いいえ」というボタンがある場合は、安易に「はい」ボタンをクリックしないことなどを呼びかけています。こうした情報をあらかじめ知識として頭に入れておき、いざという時に引っかからないようにするための予防策としておくことが重要です。

 ただ、IPAの上記のページで紹介されている「事後の対処策」としては、「システムの復元」もしくは「パソコンの初期化」の2つですので、パソコンに詳しくない人にとってはちょっと敷居が高い、もしくは「会社にバレずに行うのが難しい」対処かもしれませんね。

 ご自分の身を守るのもセキュリティです。皆さんも、くれぐれも仕事中のインターネットご利用にはご注意下さい。


関連情報

2010/10/15 06:00


中山 貴禎
好奇心の赴くまま、様々な業種・業界を自由気ままに渡り歩いてきた自由人。現在はネットエージェント取締役。基本はジェネラリストだが異常なまでに負けず嫌いで、一度興味を持ったモノに対しては極めないと気が済まない。常識よりも自分の感覚を優先するが、自己主張よりも調和を重んじる。前世はきっと猫。