「道ばたのペットボトルを飲みますか?」――ワンクリック不正請求にだまされるな :PSPやスラムダンクも餌に
アダルトサイトやゲーム、アニメの偽サイトからの誘導で、不正請求のプログラムを埋め込まれる被害が増えている。攻撃者は、欲に負けてセキュリティ意識が弱まるという“人間の性”に巧みにつけこんでくる。
「道ばたに置いてある飲みかけのペットボトルを飲むようなものだ。そこには毒が入っているかもしれないのに」
請求画面の例(出典:情報処理推進機構)情報処理推進機構(IPA)セキュリティセンター、ウイルス・不正アクセス対策グループの加賀谷伸一郎主幹は、急増している「ワンクリック不正請求」の被害に遭ったユーザーのセキュリティ意識をこう表現する。誰が作ったか分からない偽サイトを閲覧したり、不審なファイルを開いたりしたことが原因で、不正請求の被害に遭うユーザーが後を絶たないというのだ。
ワンクリック不正請求とは、アダルトサイトなどに掲載している不適切なバナーや画像をクリックすると、勝手に入会登録が済まされ、その後利用料金を請求される手口だ。メールアドレスを入力していないにもかかわらず、料金請求の電子メールが届くこともあるという。
IPAによると、8月のワンクリック不正詐欺の相談件数が545件と最多になった。今年に入り被害の相談を多く受けたが、同様の手口を初めて知ったユーザーが少なくなかったという。「振り込め詐欺のインターネット版とも言えるこの手口を知り、対策への意識を高めてほしい」という目的で、9月9日に注意を呼びかける記者会見を開いた。
この手口では、アダルトサイトなどに表示されているバナーをクリックして、年齢やメールアドレスを入力すると、ファイル実行画面に切り替わる。誘導通りにファイルの実行や保存をすると、請求書を表示した画面がPCのデスクトップに表示され、数分おきに請求画面を出すウイルスに感染する。画面の削除やPCの再起動を行っても、症状は改善されないという。
被害の多くは、アダルトなど不適切なサイトを閲覧するために、利用規約を無視してプログラムをダウンロードしてしまうことが引き金となる。「自らの欲に負けて、ユーザーのセキュリティレベルが低下している」とIPAは危惧している。
有名芸能人、ゲーム、事故……不正請求の手口が巧妙化
加賀谷伸一郎主幹かつては、こうした手口の多くはアダルトサイトで見られていた。だが最近は、それ以外のサイトで不正請求が横行している。芸能人の情報を掲載した非公式のブログ、携帯ゲーム機「プレイステーション・ポータブル(PSP)」やニンテンドーDSなど旬なゲームの攻略法を記したサイト、スラムダンクなどのアニメ情報を掲載した偽サイトなどが発見されている。いずれも、ユーザーが情報を手に入れるために、画面に表示された誘導に従って画面をクリックしていくと、不正プログラムをダウンロードさせる画面に行き着く。
「昨年(大阪で起こった)ジェットコースターの事故を受け、その極秘映像があるとして誘導をする手口も見られる」(加賀谷氏)など、一般的な関心事も餌としてまかれる。結果として「幅広い年代層に加え、子どもの被害も出てきた」(同氏)。
ワンクリック不正請求の具体例
IPAは、ワンクリック不正請求の代表例を取り上げた。アダルトサイトのポータルに掲載されているバナーをクリックして、別のアダルトサイトに飛び、そこに表示してある動画のサンプルなどをクリックすると、年齢認証や契約の最終確認を促す画面が出て、その後プログラムをダウンロードさせる画面に切り替わる。動画見たさにダウンロードをクリックすると、請求書の画面が表示される。
また、芸能人の名前に「裏情報」「お宝」などの単語を加えて検索すると、個人ブログのサイトが検索結果に表示される。リンク先には、芸能人の写真や日記があり、その下に「超最新過激動画」と表記されたリンクがある。これが偽の動画サイトへの導線となっており、年齢やメールアドレスを入力して画面の誘導のままクリックをしていくと、請求書の画面にたどり着く。
これらの不正サイトは、作りが似ていると加賀谷氏は指摘する。「請求画面やファイル名が似ており、請求額は4、5万円であることが多い」(同氏)。また、ユーザーが検索しそうな単語をサイト内に入れ込むなど、検索結果の上位に表示されるように、SEO(検索エンジン最適化)対策も施されているという。
ウイルスに感染した場合は、システムの復元や初期化を
請求書が表示されてしまった場合はどうすればいいのか。IPAによると、まずPCを再起動して、請求書が出なければそのまま無視しておく。請求書が表示される場合は不正なプログラムが埋め込まれているため、「システムの復元」をして請求書が表示される前の日にシステムの状態を戻すか、PCを初期化することを勧めている。
加賀谷氏は、自分の目的と異なるサイトにたどり着いたらその先に進まない、警告などの確認画面を無視しない、出所が分からないファイルはダウンロードしない――といった対策をユーザーが意識的に講じていく必要があると話している。
関連記事
国内でも被害報告:偽のセキュリティ対策ソフトを買わないで、IPAが警戒呼び掛け
IPAは、スパム経由で感染するセキュリティ対策ソフトを装った不正プログラムに注意するよう呼び掛けた。国内でも被害報告が寄せられている。- 相談件数が増加:ワンクリック詐欺の相談が過去最多に――IPAが発表
IPAによれば、ワンクリック不正請求やソフトウェア製品の押し売りに関する相談が増加しているという。 - <オルタナティブ・ブログ>日本語のブログ数は世界一だが、4割はスパム(『ビジネス2.0』の視点)
オルタナブログ通信:裏サイトから娘を救った! ――実は似ている? 学校裏サイトと大人の飲み会
裏サイトは、フィルタリングなどで隠すだけでいいのだろうか――四川大地震、Yahoo! によるGoogle不正サイト化、XP SP3不具合、エコ、未来のテレビなど、オルタナブロガーはITにまつわる時事ネタを日々発信している。
アジア地域のローカル化が顕著に:金銭目的に広がるネット犯罪の手口、フィッシング詐欺の現状は?
海外では毎月数万件ものフィッシング詐欺サイトが確認されている。アジア地域の事例は少ないが英語圏よりも巧妙化が進み、発生件数も増えているという。- 「ワンクリック詐欺は知っているが標的型攻撃は知らない」――IPAが調査
IPAは、インターネット上に潜む脅威に対するユーザーの意識調査の結果を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。