相談件数は過去最悪のペースで増加

アダルトサイトだけではない、ワンクリック詐欺の入り口

2008/09/09

 業者の逮捕によっていったん沈静化したワンクリック詐欺(ワンクリック不正請求)が、2008年6月以降再び急増しているとして、情報処理推進機構(IPA)は9月9日、注意を呼び掛けた。

 ワンクリック詐欺とは、Webページのリンクや画像をクリックしただけで、「入会登録料」「コンテンツ使用料」などと称して数万円の利用料金を請求し、振り込ませる手口だ。無視すれば済む話だが、IPアドレスや利用ISPなどの一般的な情報を表示して、あたかも個人を特定したかのように見せかけて支払いを迫ったり、同意確認画面を複数回表示してユーザーが自らの意思で契約したかのように思わせる手口(=ツークリック詐欺)などがある。また、クリックするとウイルス(マルウェア)をダウンロードさせ、一定時間ごとに支払を要求する画面を表示させる手法も報告されている。

 IPAによると、ワンクリック詐欺に関する相談がこの3カ月間で急増している。2007年に入ってからじわじわ増加し、11月には200〜300件に達する勢いだった。ただ、2007年11月に、ワンクリック(実際にはツークリック)詐欺で千葉県の業者が摘発されたことを受けて相談件数は急減。2007年12月から2008年2月にかけては2桁台にとどまっていた。

 しかし「ほとぼりが冷めたのか、6月から8月にかけて、これまでの勢いを上回るペースでワンクリック詐欺に関する相談件数が増えている」(IPAセキュリティセンター長の山田安秀氏)。6月には372件、7月には457件、そして8月は545件と、毎月過去最悪の件数を更新し続けている。

芸能人をネタにしたブログやゲーム攻略法サイトにも危険が

 件数の増加に加え、老若男女、あらゆるユーザーを無差別に狙う手口に変化している点に注意が必要だという。

ipa01.jpg 検索サイトで上位に表示された芸能人をテーマとしたブログに、ワンクリック詐欺へのリンクが

 過去のワンクリック詐欺の多くは、アダルトサイト閲覧を目的とした人を対象にしていた。早くアダルトコンテンツを見たいというユーザーの欲望を逆手に取り、規約やOS、ウイルス対策ソフトが表示する警告を無視した結果、ワンクリック不正請求のターゲットになるケースが多かった。

 しかし最近では、より一般的なサイトにも、ワンクリック詐欺の入り口が用意されるようになっているという。例えば、検索サイトで上位に表示される「有名芸能人をネタにしたサイト」「ゲーム攻略法サイト」「アニメサイト」などに、興味を誘うようなリンクや投稿が掲載されており、それをクリックするとワンクリック不正請求サイトに誘導させられるという。

 「ワンクリック詐欺の入り口は広がっている。アダルトサイトを閲覧する人だけでなく、子供も含め、どんな人でもターゲットになりうる」(IPAの加賀谷伸一郎氏)

 加賀谷氏によると中には、2007年5月に大阪府で起こったジェットコースター事故を取り上げたブログを装い、そこからワンクリック詐欺サイトに誘導する手口も見られた。このころから、アダルトサイトを訪れる人以外をターゲットにしたワンクリック詐欺が報告されるようになったという。

 こうした誘導サイトは「検索サイトで上位に来るよう、キーワードなどを選んでSEO対策をやっていると思われる節がある」(加賀谷氏)ことから、有名検索サイトで上位に表示されたからといって、その先が安全なサイトとは限らない点に注意が必要だ。

 またより根本的な対策として、自分の意図したサイトとは違うと感じたら引き返し、その先には進まないこと、出所の不明なファイルをダウンロードして実行しないこと、PC上に警告画面が表示されたらそれをよく読んで無視しないことを挙げている。

 加賀谷氏によると、ウイルスを用いたワンクリック詐欺にも、手口の巧妙化が見られるという。ウイルスを埋め込むワンクリック詐欺サイトでは、対策ソフトのシグネチャが更新されないタイミングを狙って、金曜日にウイルスが更新され、検出をかいくぐろうとしているという。この結果「月曜、朝一番になるとIPAの問い合わせの電話がパンクするような状況だ」(同氏)

 加賀谷氏によると、ウイルスを埋め込むワンクリック詐欺サイトは約10サイト存在しており、その作りやURL、ファイル名などは非常によく似ている。推測に過ぎないが、同一人物が作っているか、ワンクリックサイト作成キットのようなものが出回っている可能性があるという。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間