情報処理推進機構(IPA)は9日、“ワンクリック不正請求”(ワンクリック詐欺)に関する相談が急増しているとして、一般ユーザー向けに注意を呼び掛けた。また、PC利用者にとっての対策は「まずは手口を知ることから」だとして、最近のワンクリック詐欺の手口も紹介している。
● IPAへの相談件数、6月以降3カ月連続で最多記録を更新
ワンクリック詐欺は、アダルトサイトなどでコンテンツを見ようとしてボタンをクリックしただけで、入会登録が完了したとして多額の利用料を請求する画面が表示されるものだ。かつては1回クリックしただけで請求画面が表示されたことからこのような名称が付いたが、最近では2~4クリックになっているという。
ワンクリック詐欺には大きく分けて、1)単なる脅しを目的として、請求画面が表示されるもの、2)ウイルスがインストールされ、請求画面が表示されるもの――の2通りがあるという。このうち1)については、国民生活センターや各地の消費生活センターなどに相談が寄せられ、状況からウイルスではないかと判断されるものがIPAに移送されるという。もちろん、IPAにも直接相談が寄せられる。
IPAに寄せられたワンクリック詐欺に関する相談は2005年以降増加傾向にあり、2006年半ばからは月間200件を超える月も出始め、2007年に入ると月間300件を超える月も出るようになった。そんな中、11月末に千葉県の業者が“ツークリック詐欺”で摘発されたことで業者が萎縮したためか、12月には43件、2008年1月には28件、2月には25件と大幅に減少した。
ところが、ほとぼりが冷めたのか、3月に157件、4月に268件、5月に320件と再び増加。さらに6月に372件で過去最高を記録し、その後も7月に457件、8月に545件と最多記録を更新し続けている。特にここ3カ月は増加の勢いが従来よりも急激になっている兆候があるとして、IPAがあらためて国民に向けて注意を喚起することにした。
年間で見ると、2006年が2162件だったのが、2007年は3103件で、4割増加。また、東京都消費生活総合センターでも、有料サイト利用料金の不当請求の相談は他の詐欺の相談と比較して常に上回っており、2006年から2007年にかけて2割程度増加しているという。
|
IPAにおけるワンクリック詐欺の相談件数の推移
|
● 相談者のほとんどが、ワンクリック詐欺を知らず
|
IPAセキュリティセンター長の山田安秀氏
|
寄せられた電話相談に基づき、相談件数の急増の背景についてIPAでは推測している。
IPAセキュリティセンター長の山田安秀氏によると、従来のワンクリック詐欺は、アダルトサイトに興味があって閲覧していた層が引っかかっていたが、2008年の事例では年齢や性別を問わず引っかかっている。例えば、検索サイトで芸能人の名前でキーワード検索して上位に表示される偽サイトから誘導されるパターンだ。
こういったアダルト以外の手口は、ジェットコースターの事故映像でだます手口が出てきた2007年春ごろから夏にかけて増え、アダルト目的以外のユーザーも多く引っかかるようになったと考えられる。以前には、芸能人が結婚・離婚したりすると、それをネタにした誘導ゴシップブログを開設するパターンも登場している。
業者側もSEO対策をやっているのではないかとしており、検索エンジンで「○○ 裏情報」と検索すると、誘導サイトが2番目・3番目に出てくる例もあるという。その結果、多くの人はクリックしてしまうと思われるとした。
さらに最近では、子供向けのゲーム攻略法サイトやアニメサイトの偽サイトが検索結果の上位に来る例も見かけるようになり、子供がアニメの情報を探している途中でワンクリック詐欺サイトに誘導される可能性もある。
このような状況の中、8月の545件の相談者のほとんどが「このような事例は初めて聞いた」という反応だったという。すなわち、「振り込め詐欺に比べると、ワンクリック詐欺は認知されていない」(山田氏)。
山田氏は「これまでワンクリック不正請求は、アダルトサイト閲覧者の問題としてしか認知されていなかったが、最近はそれ以外の人にも拡大している。ワンクリック詐欺は、振り込め詐欺のインターネット版とも言えるもの。いま一度、ユーザーにきちんと認知していただきたい」と訴えた。
● アダルトサイトを「早く見たい一心」で警告無視
|
ウイルスによって表示された請求画面の例
|
IPAセキュリティセンターウイルス・不正アクセス対策グループ主幹の加賀谷伸一郎氏は、ワンクリック詐欺の典型的なパターンとして2つの例を紹介した。まず、アダルト目的の人をターゲットにしたものでは、検索エンジンで「無料 アダルト」などのキーワードで表示されるアダルトサイトのポータルにバナーを掲示。それをクリックさせることで、他のアダルトサイトにジャンプする。
そこには細かく利用規約が書いてあるが、ユーザーは「早く見たい一心」できちんと読まず、「お試しサンプル」などのリンクをクリック。年齢認証の意志確認画面が表示され、利用規約をよく読むと「90日間○万円」などと書いてあるが、やはりよく読まずに「はい」をクリック。さらに契約最終確認画面でも料金などが表示されるが、これも無視して「OK」をクリックする。
するとファイルのダウンロードが始まるが、ここで今度はWindowsから「ファイルのダウンロード - セキュリティの警告」画面が開き、「このファイルを実行または保存しますか?」と聞かれる。これは、ダウンロードしようとしているのが、動画ファイルではなく、exe形式のプログラムファイルだからだが、よく読まずに「実行」をクリック。さらにInternet Explorerからも「発行元が確認できませんでした。このソフトウェアを実行しますか?」といった確認画面が出るが、またしても無視して「実行する」をクリック――。
その結果、ウイルスがインストールされてしまい、数分おきにウイルスが請求書画面を表示するようになるわけだ。この状態になるまでに、ワンクリックどころか、ユーザーは数回のクリックを自らしている。
なお、加賀谷氏が紹介した事例では、「72:1:57」というように支払い期限までカウントダウンするタイマーが請求書画面に表示されていたが、これはユーザーを焦らせるためで、ゼロになっても何も起きなかったという。
● 芸能人の情報を探していて、ワンクリック詐欺サイトへ
|
動画サイトで表示された登録完了画面の例
|
次に紹介するのは、2008年に増えているという、アダルト以外の誘導パターンだ。例えば、検索エンジンで「<芸能人の名前> お宝」というキーワードで検索して、検索結果を上から順にクリックしていくと、個人がやっていると見せかけたブログにたどり着く。じつはアダルト業者が開設し、他のサイトから持ってきた画像など貼り付けて、1日分だけ記事を書いて公開しているブログだ。
記事の最後に「超最新過激動画」といったリンクがあり、YouTubeに似せた動画サイトに誘導される。このサイトでは、動画を見るには年齢認証画面で年齢を入力、さらに「この先は90000円の料金がかかります」といった意志の確認画面が表示され、メールアドレスを入力することで入会を求められる。
入力すると、会員登録完了画面が表示され、「今なら特別キャンペーン価格! ¥50000」といった、お得感を出す演出を施した請求書画面が表示される。請求書画面をスクロールしていくと、ユーザーのIPアドレスやリモートホスト
、プロバイダー、OSなどをもっともらしく表示することで、業者がユーザーの個人情報を把握しているような印象を与える。
また、サポートの電話番号も掲示しており、会員登録されたことが腑に落ちないユーザーが連絡してくるのを待っている。しかし、ここに電話すると、以前は料金を支払うよう脅されるパターンが常だったが、最近では脅迫ととられるリスクがあるため、説教するパターンに移行しているらしい。コンテンツを見たのだから料金を支払うのは常識だなどと、とうとうと諭されるという。
このほか、Windowsのエクスプローラを装ったGIFアニメを表示し、PCから情報を取得しているように見せかけたり、同様にコマンドラインからコマンドを実行するGIFアニメなど、「不安を煽る小道具」も用いられる。
● ワンクリック詐欺被害の問題点4項目と対策4項目
加賀谷氏は、情報セキュリティの観点から見たワンクリック詐欺被害の問題点として、1)不道徳なサイトを見ている時点で、自らの欲のためにすでにセキュリティレベルが低下している、2)早く動画を見たい一心で、利用規約や警告をすべて無視した、3)出所のわからない、不審なファイルをダウンロードした上、そのファイルを開いた、4)動画ファイルとプログラムファイルとの区別がついていない――という4点を挙げる。
そして、それぞれの問題に対応するかたちで、1)自分の目的と異なるサイトにたどり着いたら、その先に進まない、2)警告画面・確認画面は無視しないできちんと読む、3)出所不明のファイルはダウンロードしない・開かない、4)ファイルの種類を見分けられるようになるとよい(ファイルの拡張子を見る)――という対策が必要だとした。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/topics/alert20080909.html
■関連記事
・ 「心当たりのないメールはすぐ捨てよう」IPAが8月の呼びかけ(2008/09/02)
・ ワンクリック詐欺、芸能人ゴシップサイトからの誘導が急増(2006/10/12)
( 永沢 茂 )
2008/09/09 18:46
- ページの先頭へ-
|