「ワンクリック詐欺」の相談が過去最多

「ワンクリック詐欺」の相談が過去最多
クリックしただけで料金請求、対策は「絶対に払わないこと」

2008年8月25日
 
 情報セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年7月、同年6月中に寄せられた「ワンクリック詐欺(ワンクリック不正請求)」に関する相談件数が、月間で過去最多の372件に上ったことを明らかにした(図1)。

【2008年3月以降は再び急増】 
 thumb_450_1_px450.jpg
 

 ワンクリック詐欺とは、インターネットを悪用した詐欺の一種。Webページにアクセスしたり、Webページ中の画像をクリックしたりしただけで、有料サービスに登録したとみなし、架空の料金を請求するネット詐欺のこと。

 典型的な手口の一つは、検索サイト経由で、詐欺サイトにアクセスさせるもの。詐欺サイトのWebページ中に、検索されそうな文字列を多数埋め込むなどして、特定のキーワードによる検索結果の上位に表示されるようにしておく。

 そして、詐欺サイトにアクセスしたユーザーがWebページ中の画像などをクリックすると、「登録ありがとうございます。料金は○○円です」などと表示して、架空の料金を請求する(図2)。

【アクセスだけで「登録完了」】 
 
 thumb_450_2_px450.jpg

 詐欺サイトに誘導後、動画ファイルなどに見せかけて、ウイルスをダウンロードさせる手口もある。この場合、ダウンロードしたウイルスを実行すると、料金請求の画面が、パソコン上に定期的に表示されるようになる。

 以前は、「無料でアダルト動画を閲覧できます」といった迷惑メールで詐欺サイトに誘導する手口も多かったが、現在では「相談者のほとんどは、検索サイト経由でアクセスしている」(IPAセキュリティセンターの加賀谷伸一郎氏)。

 だまされないためには、「こういった詐欺が存在することを認識することが第一」(加賀谷氏)。詐欺だと分かっていれば、どのような脅し文句が書かれていても、慌てることはないだろう。詐欺サイトにアクセスしてしまったら、すぐにWebブラウザーを終了する。料金を支払う必要がないことはもちろん、業者に連絡することも禁物。こちらの個人情報を知られる恐れがあるからだ。

 ウイルスをダウンロードさせる詐欺サイト対策としては、「信頼できないファイルはダウンロードしないこと」「最新のパターンファイルを適用したセキュリティ対策ソフトを利用すること」が重要。ただし、セキュリティ対策ソフトで検出できない場合があるので注意。対策ソフトを使っていても被害に遭った場合には、IPAセキュリティセンターなどに相談したい。