「誘導」の罠はブログやYouTubeにまで――油断も隙もないオンライン詐欺

ユーザーの心理を突くオンライン詐欺の罠は、アフィリエイト方式との組み合わせにより、いかにも怪しいサイトだけでなく人気の高いサイトにも広がっている。

[高橋睦美，ITmedia]

　「気になる芸能ニュースの詳細を探そうとしただけなのに、ワンクリック詐欺サイトに誘導されていた」「おもしろそうな動画を再生しようとしたらいきなり『あなたのPCは危険です』と表示された」――そんなケースはもはや珍しくはないのかもしれない。

　URLフィルタリング製品を開発、提供しているネットスターは10月12日、芸能情報やゴシップを掲載しているように見せかけたWebサイトからワンクリック詐欺サイトへ誘導するパターンが、過去3カ月で急増していることを明らかにし、注意を呼びかけた。7月から9月の間に同社が発見したワンクリック詐欺サイトのうち5割は、芸能情報サイトから誘導されたものだったという。

　IPA（情報処理推進機構）では昨年より、ウイルスや不正アクセスといった伝統的な攻撃に加え、ソーシャルエンジニアリング的なテクニックを組み合わせた手口への警告を呼びかけてきた。

　その代表例の1つが、ワンクリック詐欺。もう1つは、偽のセキュリティ警告を表示させてユーザーを動転させ、「自称」対策ソフトをインストールさせるよう勧める偽セキュリティソフトの押し売りだ。

　IPAによると、こうした手口に関する相談件数は確実に増加傾向にある（関連記事）。最近ではアフィリエイト方式との組み合わせにより、いかにも怪しいサイトだけでなく、ごく普通のサイト、ユーザーの人気の高いサイトにも罠が広がっている。

危険はアダルトサイト以外にも

　ワンクリック詐欺とは、Webサイト上の画像やリンクをクリックしただけで「入会ありがとうございます、利用料金は○○円です」「あなたの個人情報を取得しました」といった文言を表示して脅し、金銭を振り込むよう求める手口だ。また、繰り返し画面上に料金請求のウィンドウを表示させたり、個人情報を盗み取ろうとするスパイウェアの一種である「ワンクリックウェア」を組み合わせる手口もある。

　ワンクリック詐欺サイトへは、以前はもっぱらアダルトサイトから誘導されるケースが多かった。しかしネットスターによると、最近になり「芸能界の裏話」や「芸能人の噂」など、芸能関係情報を掲載しているかのようなサイトや芸能人の名前を使ったサイトなどからワンクリック詐欺サイトに誘導する手口が増えているという。

芸能サイトからワンクリック詐欺への誘導の手口

　同社によると、2005年7月〜12月の半年では、誘導サイトのうちアダルトサイトが占める割合は7割だったが、ここ3カ月は五分五分になった。同様の傾向はIPAのまとめにも見られる。IPAでは、芸能情報サイトのほか、投資／株情報サイトからワンクリック詐欺に誘導する手口が増えていることを警告していた。

　しかもネットスターによると、こうした誘導サイトの多くは、ブログとして作成されている。いくつかの無料サービスを使えば手軽にブログ開設を行えることから、詐欺師たちが偽の芸能ゴシップブログを複数立ち上げ、そこに掲載した写真やリンクなどからワンクリック詐欺サイトに誘導するという手口だ。「ワンクリック詐欺サイトへの誘導口が格段に増えていることが推測される」（同社）

アフィリエイトとの連携でビジネスモデル確立

　ユーザーの心理につけ込むコンピュータ詐欺の中で主流となっているもう1つの手口が、セキュリティ対策ソフトの押し売りだ。

　こうした偽セキュリティソフトは、実際にはスキャン作業などを行っていないにもかかわらず、いかにも検査を行っているかのようなアニメーション／画像を表示させ、「危険なファイルが存在します」「ウイルスに感染しています」といったユーザーを驚かせるメッセージを表示する。そして、「削除しますか？」といったダイアログで「はい」と答えると、対策ソフトの機能を持たない（ときには害をなす）ソフトウェアがインストールされてしまう。

　ウェブルート・ソフトウェアは10月12日、こうした偽セキュリティ対策ソフトの1つである「DriveCleaner」の日本語版が確認されたとして注意を呼びかけた。

　DriveCleanerも、WebサイトにアクセスするとPC内をスキャンしているかのようなアニメーション画像を表示させ、「危険なファイルを検出しました」という偽の結果ダイアログを表示する。ここで「はい」に限らず、ウィンドウのどこかをクリックしてしまうと、トライアル版がダウンロードされる仕組みだ。トライアル版を実行すると、さらにシステムが危険であるかのようなダイアログを表示し、正規版を購入するよう促す。アンインストーラは付属しているが、過剰に警告を出してユーザーを不安に陥れることに変わりはない。

　ほかにも、かつては英語版しか存在しなかった「WinAntiVirusPro」や「WinAntiSpyware 2005」「SystemDoctor 2006」など、セキュリティ上の脅威を過剰にあおる偽セキュリティ対策ソフトの「日本語版」が作成され、出回り始めた。その背景には、「日本のコンシューマーはおいしい市場」という詐欺師側の見方もあるだろう（関連記事）。

　こうしたスパイウェアや偽セキュリティ対策ソフト）のもう1つの問題は、アフィリエイト手法との連携が深まっていることだ。

　米McAfeeは先日公開したレポートで、アドウェアやスパイウェアの配信者が合法的なアフィリエイトプログラムを使い、アダルトサイトなどいかにも怪しいWebサイトの代わりに、有名人のWebサイトなど普通のWebサイトを用いていると指摘。アドウェアやスパイウェアに関して高収益の「ビジネスモデル」が構築されつつあると警告している。

　この結果、スパイウェアや偽セキュリティ対策ソフトへの誘導が、ごく普通のWebサイトの広告として表示されるケースがあるため注意が必要だ。

　事実この週末には、日本でも人気の動画共有サイトの「YouTube」の中で幾つか、偽セキュリティソフトウェアをインストールさせようとするバナー広告が確認できた。同様のアフィリエイトプログラムを通じてか、海外のほかのWebサイトでも、この手の広告バナーが表示されるケースがある。

YouTubeのバナー広告として表示された「警告」

ウェブルートでもYouTube上で、偽のアラート画面を通じてDriveCleanerのスキャンに導く画像を確認したという。このアラートは英語で書かれている

　また米SANS ISCでは、ニュースサイトとよく似たURLを用い、マルウェア（ただし偽セキュリティ対策ソフトではない）をインストールさせるページが発見されたことに触れ、注意を呼びかけている。この悪意あるサイトは、入力ミス（Typo）やユーザーのうろ覚えを狙ったURLを用意し、さらにフレームを用いて本物のニュースサイトのコンテンツを表示させて、自身を「無害」なWebサイトに見せかけていた。

　こうしたオンライン詐欺の被害を防ぐには、「不審なサイトにアクセスしない」「怪しいリンクはクリックしない」ことが第一の鉄則だ。また、万一こうしたサイトにアクセスしてしまったとしても、無視するのが得策となる。併せて、「対策ソフトを最新の状態で利用する」「管理者権限では通常ログインしない」「Webブラウザのセキュリティ設定を高める」ことも有用だ（関連記事）。

　とはいえ、オンライン詐欺のビジネスモデルが確立されつつある現在では、どれが不審なサイトで、どれが怪しいリンクなのかを見分けるのは非常に困難だ。SANSも「無害そうに見えるWebサイトもまったく無害ではない可能性がある」と指摘しており、一般の検索サイトの結果や一見信頼できそうに見えるWebサイトにも注意が必要だと言える。

　Web閲覧には油断も隙もない時代がやってきた。