“進化”するネット犯罪、ダイヤラーからツークリック詐欺まで


 トレンドマイクロは13日、インターネットを用いた詐欺の歴史と最新事例を解説する記者説明会を開催した。同社上級セキュリティエキスパートの黒木直樹氏が、時代に合わせて“進化”を遂げるネット犯罪を紹介し、古くは「ダイヤラー」から、最近では「ツークリック詐欺」などの手口について解説した。

ネット詐欺の“元祖”は「ダイヤラー」

トレンドマイクロ上級セキュリティエキスパートの黒木直樹氏

 黒木氏によれば、ネット詐欺の“元祖”はモデムを利用するダイヤルアップ接続を悪用した「ダイヤラー」で、1990年代に登場した。EXEファイルを実行すると、知らぬ間にダイヤルQ2や国際電話などに発信され、不当な利用料金が請求されるものだ。しかし、ISDNやADSL、FTTHなどインターネットの常時接続が一般化するにつれて減少したとしている。

 1999年に「Yahoo!オークション」がサービス開始してからは、「オークション詐欺」が流行するようになった。オークションサイトに架空出品して代金を詐取するという手口で、主にデジカメなどのデジタル家電、アーティストの公演チケットなどが架空出品に悪用されやすいという。

 オークション詐欺ではさらに、評価の高い「オークション ID」を売買するサイトが2008年8月に確認されたという。オークションでは出品者の評価ポイントを参考にして購入するケースが多いが、「それを逆手に取って、評価の高いオークション IDを売買するサイトも出てきている」(黒木氏)。

 偽サイトに口座番号やクレジットカード情報などを入力させるフィッシング詐欺は、2004年12月ごろに初めて確認された。黒木氏によれば、当時は偽サイトの文章や、銀行を模したロゴマークがおかしいことが多かった。しかし、最近は「プロでも見分けられないほど」(黒木氏)精度が高くなり、被害は現在も継続しているという。

 「想像の範囲の話だが、昔は外国人が(日本語のフィッシングサイトを)やっていたせいか、日本語の『てにをは』が間違っている部分が多かった。しかし、最近では金融機関などのサイトを丸ごとコピーして、ユーザーが入力したデータの送信先を変えるだけというケースが多い。」(黒木氏)

日本におけるネット詐欺の歴史ネット詐欺の“元祖”という「ダイヤラー」

フィッシング詐欺の概要オークション詐欺の概要

「確認しなかった自分が悪い」と錯誤させるクリック詐欺

ワンクリック詐欺の概要

 黒木氏はさらに、ワンクリック詐欺の手口についても解説。主な手口としては、アダルトサイトの“入場”や“年齢確認”などのボタンをクリックしただけで、“登録”したとして一方的に通知し、“登録料金”を請求しようとするという。請求画面では、ユーザーのIPアドレスやISP名などを表示し、指定期日までにお金を振り込むように求める。

 “入会”したつもりがないユーザーでも、アダルトサイトを閲覧した“やましい”気持ちがある。しかも、請求画面にアクセス元の情報が表示されるため、「身元がばれた」と思ってしまうユーザーも少なくないという。“登録料金”についても、お小遣いを切り崩して払える程度の金額が設定されており、「いわば人間の心の隙間を突いた詐欺だ」(黒木氏)。

 「私も実験的に引っかかってみたところ、約4万円を請求された。3日ほど放っておいたら、『今ならキャンペーンとして2万8000円でいい』というメールが届いた。普通はお金を払わなければ延滞料金がかかるものだが、どんどん安くなっていった。このようなことからも、ワンクリック詐欺は無視することが有効だ。」(黒木氏)

「電子消費者契約法」を意識して利用規約を何度も表示するツークリック詐欺

ツークリック詐欺の事例

 ワンクリック詐欺については認知度が高まったことを背景に、被害件数は減少傾向にある。しかし、現在はワンクリック詐欺をさらに“進化”させた「ツークリック詐欺」が巧妙化しているという。

 “入場”や“年齢確認”のボタンをクリックしただけで“登録料金”が請求されるワンクリック詐欺に対して、ツークリック詐欺は利用規約や利用料金を「わかりにくく何度も」(黒木氏)表示して、2回以上クリックさせる手口。利用料金を表示することで、「確認しなかった自分が悪い」と錯誤させて料金を支払わせようとするのが特徴だ。

 黒木氏によれば、利用規約や利用料金を表示させずに料金を請求するワンクリック詐欺に対しては、「電子消費者契約法」による契約の無効を主張することが容易だという。一方、ツークリック詐欺は「電子消費者契約法」を意識してこれらを何度も表示するため、トレンドマイクロでは「支払い義務が発生するかどうかは極めて微妙」としている。

 「消費者生活センターに相談したユーザーは、『払わないでいい』とアドバイスされるケースが多いと聞いている。一方、ツークリック詐欺業者に直接連絡したユーザーは、法律を盾に『こちらには弁護士がいるので、出るところに出ても構わない』と脅され、料金を支払ってしまうケースもあるようだ。」(トレンドマイクロ広報部)

 また、アダルトサイトで動画に見せかけたウイルスをダウンロード・実行させる“ワンクリックウェア”も出回っている。ウイルスを実行するとWindowsの設定が改ざんされ、画面上に請求画面が現れる。この請求画面は、「閉じる」ボタンで消せないだけでなく、PCを再起動しても同じ場所に表示されるという。

 “ワンクリックウェア”の手口について黒木氏は、ユーザーが一見しただけではウイルスと認識できない「HTA」形式のファイルを用いていることが特徴と説明。「EXE」形式のファイルが主流だった従来は、セキュリティソフトが「ウイルス」として検出可能だったが、「HTA」形式では検出できないケースもあるとしている。

ワンクリック詐欺とツークリック詐欺の違いワンクリックウェアの概要

銀行口座、とばし携帯、詐欺サイト構築キットなどがアングラ市場に

日本のアンダーグラウンド市場の概要

 このほか黒木氏は、ネット詐欺犯罪者が利用するアンダーグラウンド市場のサイトについても解説。それによれば、「口座屋」と呼ばれる業者は、銀行口座を5万円から10万円で販売しているほか、クリック詐欺の連絡先などに使われる「とばし携帯電話」が2万円から5万円で取り引きされているという。

 スパムメール配信に使うメールアドレスの名簿はファイル共有ソフトを通じて無償で入手できるほか、「鮮度の高い情報」は80万件につき約10万円で売買されている。また、詐欺サイトの構築ツールに関しては、メール配信や督促状送信などの機能を持つものがあり、実装機能により25万円から50万円までの間で取り引きされているという。

 ネット詐欺被害に遭わないための「心がけ」として黒木氏は、「まずは、怪しいサイトにアクセスしたり、させないこと。安易なクリックをせず、警告文にはしっかり目を通すことも必要だ。万が一、被害に遭ったときは消費生活センターに相談するなど、冷静な対応をとってほしい」とアドバイスした。

 さらに、ネット詐欺被害に関する「対策」方法としては、セキュリティソフトを導入するとともに、Windowsやアプリケーションを最新の状態に保つことを挙げた。セキュリティソフトに関しては、サイトの安全性を評価して危険なサイトへの接続をブロックしたり、アダルトサイトなどへの接続を遮断するURLフィルタリングなどが有効だと話した。


関連情報

(増田 覚)

2009/7/13 19:43