 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
オンライン詐欺の脅威を議論「ワンクリ詐欺は明らかな犯罪行為」 |
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
ブロードバンド推進協議会(BBA)が28日に開催した特別講演会「オンライン詐欺の脅威」で、「スパイウェア対策における日本の課題はなにか?」と題したパネルディスカッションが行なわれた。会場では、アダルト系サイトで画像や動画をクリックするとインストールされるスパイウェアの一種「ワンクリウェア」による被害や対策方法について議論が交わされた。 ● ユーザーを脅かすさまざまな「ワンクリウェア」
続けて、ワンクリック詐欺で用いられるワンクリウェアの特徴に触れ、アダルトサイトで動画や画像を閲覧しようとすると、ワンクリウェアがダウンロードされる手口を紹介した。ワンクリウェアを実行すると、ユーザーのIPアドレスやISP名を表示して、個人情報を取得したかのように見せかけて請求する手口や、数分おきに請求書の画面を表示する手口などを挙げた。そのほか、アダルトサイト上に「動画再生の手順」として、プログラムを実行させるように仕向けるケースもあるという。 これらのワンクリウェアは、「ウイルス対策ソフト入れていても検出できない場合もある」ため注意が必要だ。対策方法としては、「不用意にファイルを開かない。ブラウザの警告を無視しない。入会規約などがあれば目を通す」ことなどを挙げるが、「PCに明るいユーザーは拡張子でファイルを見分ける」ことが効果的だとした。
● 「ワンクリウェア」の半数以上は、ウイルス対策ソフトで検知できない
セキュアブレインの星澤裕二プリンシパルアナリストは、「ワンクリウェアは日本特有の問題」とコメント。「ウイルス対策ベンダーでは、ユーザーから報告を受けたプログラムをもとにパターン定義ファイルを作るのが基本だが、日本国内には報告者が少ない」ことから、ワンクリウェアへの対応が遅れているという。「最新パターンファイルでもワンクリウェアの半数以上を警告しない」と訴え、ワンクリウェア対策の難しさを示した。 この星澤氏の発言に対して、BBAセキュリティ専門部会部会長でモデレーターを務めたウェブルート・ソフトウェアの野々下幸治テクニカルサポートディレクターも、「ウイルス対策ソフトで守られていると思って、アダルトサイトでワンクリウェアをクリックするユーザーは多い」と同意。「スパイウェア対策ソフトはワンクリウェアを保護できるのか」とパネラー陣に質問を投げかけると、渡部氏が「ウイルスワクチンは主にシグネチャでワンクリウェアを検知する。一方、スパイウェア対策ソフトは、レジストリに書き込まれるタイプのトロイの木馬などを振る舞いからブロックできる」と回答した。 ● ワンクリ詐欺を訴えた桜井弁護士、サイト運営者に損害賠償請求の判決
「サイトに請求する旨が明記してあったのだから、納得して契約したのでは」と言われたが、「そもそも非合法な画像を見せて金銭を要求するというのは成立しない」。また、ワンクリウェアなどのスパイウェアがインストールされれば、PCの機能を低下させたことになるため「器物破損罪」に該当するほか、家に押しかけてまで請求すると脅せば「恐喝罪」になるなど、「いずれにしても明白な犯罪行為」だという。 では、なぜ警察は取り締まらないのか。桜井弁護士は「被害件数が多すぎる、被害金額が少なく過ぎる、相手の住所氏名の特定が難しいなどが主な理由」と説明する。しかし、「今回のようなシンポジウムで、『ワンクリック詐欺を許さない』という機運が高まれば、警察も取り締まりに動くのでは」と期待を寄せる。さらに「法律に携わっている人は、コンピュータを利用した犯罪に及び腰になりがち。これは司法や警察にも当てはまる」と語り、コンピュータに詳しい企業や団体の後押しが必要だと訴えた。 関連情報 ■URL ブロードバンド推進協議会 http://www.bbassociation.org/bba/ ■関連記事 ・ 「フィッシング対策に万全はない」~セキュアブレイン星澤氏講演(2006/03/28)
( 増田 覚 )
- ページの先頭へ-
|
