ニュース
» 2008年09月10日 08時39分 UPDATE

PSPやスラムダンクも餌に:「道ばたのペットボトルを飲みますか?」――ワンクリック不正請求にだまされるな

アダルトサイトやゲーム、アニメの偽サイトからの誘導で、不正請求のプログラムを埋め込まれる被害が増えている。攻撃者は、欲に負けてセキュリティ意識が弱まるという“人間の性”に巧みにつけこんでくる。

[藤村能光,ITmedia]

 「道ばたに置いてある飲みかけのペットボトルを飲むようなものだ。そこには毒が入っているかもしれないのに」

image 請求画面の例(出典:情報処理推進機構)

 情報処理推進機構(IPA)セキュリティセンター、ウイルス・不正アクセス対策グループの加賀谷伸一郎主幹は、急増している「ワンクリック不正請求」の被害に遭ったユーザーのセキュリティ意識をこう表現する。誰が作ったか分からない偽サイトを閲覧したり、不審なファイルを開いたりしたことが原因で、不正請求の被害に遭うユーザーが後を絶たないというのだ。

 ワンクリック不正請求とは、アダルトサイトなどに掲載している不適切なバナーや画像をクリックすると、勝手に入会登録が済まされ、その後利用料金を請求される手口だ。メールアドレスを入力していないにもかかわらず、料金請求の電子メールが届くこともあるという。

 IPAによると、8月のワンクリック不正詐欺の相談件数が545件と最多になった。今年に入り被害の相談を多く受けたが、同様の手口を初めて知ったユーザーが少なくなかったという。「振り込め詐欺のインターネット版とも言えるこの手口を知り、対策への意識を高めてほしい」という目的で、9月9日に注意を呼びかける記者会見を開いた。

 この手口では、アダルトサイトなどに表示されているバナーをクリックして、年齢やメールアドレスを入力すると、ファイル実行画面に切り替わる。誘導通りにファイルの実行や保存をすると、請求書を表示した画面がPCのデスクトップに表示され、数分おきに請求画面を出すウイルスに感染する。画面の削除やPCの再起動を行っても、症状は改善されないという。

fuseiseikyuu01.jpgfuseiseikyuu02.jpgfuseiseikyuu03.jpg アダルトサイトにあるサンプル動画などをクリックすると、年齢認証や利用規約の確認の後、不正プログラムをダウンロードさせる。その後、画面には請求書が表示される

 被害の多くは、アダルトなど不適切なサイトを閲覧するために、利用規約を無視してプログラムをダウンロードしてしまうことが引き金となる。「自らの欲に負けて、ユーザーのセキュリティレベルが低下している」とIPAは危惧している。

有名芸能人、ゲーム、事故……不正請求の手口が巧妙化

image 加賀谷伸一郎主幹

 かつては、こうした手口の多くはアダルトサイトで見られていた。だが最近は、それ以外のサイトで不正請求が横行している。芸能人の情報を掲載した非公式のブログ、携帯ゲーム機「プレイステーション・ポータブル(PSP)」やニンテンドーDSなど旬なゲームの攻略法を記したサイト、スラムダンクなどのアニメ情報を掲載した偽サイトなどが発見されている。いずれも、ユーザーが情報を手に入れるために、画面に表示された誘導に従って画面をクリックしていくと、不正プログラムをダウンロードさせる画面に行き着く。

 「昨年(大阪で起こった)ジェットコースターの事故を受け、その極秘映像があるとして誘導をする手口も見られる」(加賀谷氏)など、一般的な関心事も餌としてまかれる。結果として「幅広い年代層に加え、子どもの被害も出てきた」(同氏)。

ワンクリック不正請求の具体例

 IPAは、ワンクリック不正請求の代表例を取り上げた。アダルトサイトのポータルに掲載されているバナーをクリックして、別のアダルトサイトに飛び、そこに表示してある動画のサンプルなどをクリックすると、年齢認証や契約の最終確認を促す画面が出て、その後プログラムをダウンロードさせる画面に切り替わる。動画見たさにダウンロードをクリックすると、請求書の画面が表示される。

 また、芸能人の名前に「裏情報」「お宝」などの単語を加えて検索すると、個人ブログのサイトが検索結果に表示される。リンク先には、芸能人の写真や日記があり、その下に「超最新過激動画」と表記されたリンクがある。これが偽の動画サイトへの導線となっており、年齢やメールアドレスを入力して画面の誘導のままクリックをしていくと、請求書の画面にたどり着く。

hikousikibrog01.jpghikousikibrog02.jpghikousikibrog03.jpg 非公式なブログからYouTubeのような偽サイトに誘導し、個人情報を登録をしたように見せかけて、不正な料金を請求してくる

 これらの不正サイトは、作りが似ていると加賀谷氏は指摘する。「請求画面やファイル名が似ており、請求額は4、5万円であることが多い」(同氏)。また、ユーザーが検索しそうな単語をサイト内に入れ込むなど、検索結果の上位に表示されるように、SEO(検索エンジン最適化)対策も施されているという。

ウイルスに感染した場合は、システムの復元や初期化を

 請求書が表示されてしまった場合はどうすればいいのか。IPAによると、まずPCを再起動して、請求書が出なければそのまま無視しておく。請求書が表示される場合は不正なプログラムが埋め込まれているため、「システムの復元」をして請求書が表示される前の日にシステムの状態を戻すか、PCを初期化することを勧めている。

 加賀谷氏は、自分の目的と異なるサイトにたどり着いたらその先に進まない、警告などの確認画面を無視しない、出所が分からないファイルはダウンロードしない――といった対策をユーザーが意識的に講じていく必要があると話している。

過去のニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -