トレンドマイクロが解説：ユーザーの心理を突く「ツークリック詐欺」　手口と対策は？

　「“内容を確認しなかった自分が悪い”という後ろめたさを悪用する」――トレンドマイクロは7月13日、インターネット詐欺の最新動向を解説するセミナーを開催。上級セキュリティエキスパートの黒木直樹氏は、最近のインターネット詐欺で増加する「ツークリック詐欺」の特徴について、このように紹介した。

　インターネット詐欺には幾つかの種類があるが、以前からアダルトサイトや出会い系サイトなどで横行しているのが「ワンクリック詐欺」。ワンクリック詐欺は、ユーザーが「入場」や「年齢確認」といったボタンをクリックしただけで、不正に金銭を要求する。IPアドレスやプロバイダ名などを表示して、ユーザー個人を特定しているかのように脅して不安に陥れるという具合だ。

　しかし、IPアドレスだけでは個人を特定するのが難しく、こうした行為は電子消費者契約法などの違法行為にもあたるため、契約そのものが無効である場合が多い。ユーザーの認知も高まったことで被害件数も減少しているという。黒木氏は、「最近では手口がより巧妙になり、不正プログラムを併用するなどしたツークリック詐欺が増えた」と指摘する。

ワンクリック詐欺とツークリック詐欺の違い

　ツークリック詐欺では、法令対策から利用規約や契約内容、料金などを明示している場合が多いものの、ユーザーが分かりにくい内容やデザインで表示する。さらに、コンテンツの一部も表示して金銭を要求する。

　黒木氏によれば、攻撃者はユーザーが不明瞭な表示を確認しないという行動を逆手に取り、実際にコンテンツを閲覧させることで、ユーザーに後ろめたいという気持ちを抱かせるように仕向ける。「内容確認が面倒で、何度かクリックして画像や映像を見てしまった結果、料金を要求されても“きちんと確認しなかった自分が悪い”と思い込ませる」（同氏）

ツークリック詐欺での不正請求表示の例。「八萬円」などと難しい表記を使用したり、改行位置をずらしたりしている。

　また最近では、キャンペーンなどとうたって料金を割り引くように見せかける手口も多い。「何十万円もの請求金額が5〜6万円になると言われると、ポケットマネーやボーナスでこっそりと支払い、表ざたにならないだろうと思う人も多い」（同氏）

　不正プログラムを使用するケースでは、ユーザーがサイトを閲覧した際に細工されたHTMLアプリケーション（HTA）やmshta.exeファイルがインストールされ、これらの不正なファイルがデスクトップ上に請求画面を表示し続けるようにレジストリを変更してしまう。

　表示される画像は容易には削除できず、クリックしても請求サイトなどに接続されてしまう。HTAを不正なものと検知できないウイルス対策ソフトもあり、予防措置が難しいという。対処するには不正プログラムを駆除し、レジストリを修復すればいいが、PC初心者ではこれらの操作が難しい場合があり、攻撃者にとって効果の高い手法であるとみられる。

HTAを悪用した不正表示の例

　黒木氏はワンクリック詐欺やツークリック詐欺へ対策として、不審なサイトへアクセスしないことや、アクセスした場合でも警告文を注視し、万が一の場合でも冷静な対応が求められるとアドバイスする。

　「クリックしただけでは個人が特定されることはない。不安なら消費者相談の窓口やPCに詳しい知人に相談するのもよい」（同氏）。子供がこうした犯罪に巻き込まれるケースもあり、親子でインターネット利用について話し合うことも大切だと話す。

　黒木氏はまた、技術的な対策として有害サイトへのアクセスを遮断するURLフィルタリングや、不審なサイトの安全性を評価する「Webレピュテーション」、ペアレンタルコントロールの活用を勧める。

　「技術的な対策を実施した上で、ユーザーの心理を悪用するソーシャルエンジニアリング攻撃などへの理解も深め、詐欺犯罪に巻き込まれないように心掛けていただきたい」（同氏）

過去のセキュリティニュース一覧はこちら