 |
 |
記事検索 |
最新ニュース |
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
ワンクリ詐欺ウイルス、検知が追いつかない状況に~IPAが指摘 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
情報処理推進機構(IPA)が9日に開催した“ワンクリック不正請求”(ワンクリック詐欺)に関する説明会の中で、ワンクリック詐欺で使われるウイルスが、ウイルス対策ソフトでの検知が追いつかない状況になっていることが指摘された。 ワンクリック詐欺ウイルスとは、サイトの入会金やコンテンツの利用料などと称して、不当な料金の請求画面を繰り返し表示する類のもの。アダルト動画や芸能人のお宝映像などを装って、ユーザーのPCにダウンロード・実行させようとする。ワンクリック詐欺についてIPAに寄せられる相談も増加傾向にあり、8月には545件に達した。
● ワンクリック詐欺ウイルスの新種は金曜の夜に登場
実際、IPAに相談があるのはこうしたウイルスに感染した人ということになるが、その2~3割はウイルス対策ソフトをきちんと導入していた人だという。IPAセキュリティセンターウイルス・不正アクセス対策グループ主幹の加賀谷伸一郎氏によれば、複数のウイルス検知エンジンでチェックできるサイト「VirusTotal」でワンクリック詐欺ウイルスをチェックしたところ、新種を「検知できるほうが特殊」だという。未知のウイルスを振る舞いで検知するタイプのソフトでは対応できる例もあったが、「パターンファイルではもう対処できない感触」だという。 加賀谷氏は、相談が急増している背景として、ワンクリック詐欺サイト/ウイルスの作成ツールについても言及。請求画面がどのサイトでも似ている点や、ウイルスファイルの命名規則(URLにexe拡張子を付ける)が一致しており、同じ人物が作成しているのか、あるいは作成ツールが出回っている可能性もあるとしている。 なお、ウイルス対策ソフトで検知されにくくなっているとはいえ、ワンクリック詐欺ウイルスはその名の通り、ユーザーにダウンロードボタンをクリックさせることでだます手口だ。実際にダウンロード・実行されるまでには、WindowsやWebブラウザの警告画面も表示される。 そこで加賀谷氏は、ワンクリック詐欺ウイルスの被害に遭わないためには、警告画面・確認画面は無視しないできちんと読む、出所不明のファイルはダウンロードしたり開いたりしない、ファイルの種類(拡張子)を見分ける――といった対策方法を紹介している。また、最近ではアダルト以外のサイトから誘導される事例もあるとし、目的と異なるサイトにたどり着いたら、その先に進まないよう呼び掛けている。 ● ワンクリック詐欺でだまされるのは日本ならでは? IPAセキュリティセンター長の山田安秀氏は、ワンクリック詐欺ウイルスの挙動が、ここ2~3年は請求画面の表示に特化されている点も特徴だという。この点については山田氏は、「犯罪グループも、利益を最大化する方法をとっているため」と説明する。すなわち、日本では請求画面のみでもそれなりの利益につながるため、それ以上のことはあえて行わないとの見方だ。一方、訴訟社会の米国などでは、このような手口でだまそうとしてもすぐに訴訟に持ち込むまれるリスクがあるため、フィッシング詐欺など情報を詐取する手口が主流になる。山田氏は、統計データをとっているわけではないとしながらも、ワンクリック詐欺がこれだけ増えている状況は、振り込め詐欺と同様、日本ならではと考えられるとしている。 関連情報 ■URL ニュースリリース http://www.ipa.go.jp/security/topics/alert20080909.html ■関連記事 ・ 「警告画面は無視するな」IPAがワンクリック詐欺に注意呼び掛け(2008/09/09) ・ 日本でフィッシングが急増しない理由は「費用対効果」(2008/05/26)
( 永沢 茂 )
- ページの先頭へ-
|
