　いくつかのセキュリティ企業が指摘するとおり、OS側での脆弱性対策が進むにつれ、攻撃者の目標は電子メールソフトをはじめ、ワープロや表計算、動画再生、PDFファイルの作成／表示といった作業を行うアプリケーションソフトへと移行してきた。具体的には、Microsoft Officeや一太郎、Adobe Acrobatなど、仕事や生活上毎日のように利用されているソフトウェアがそれに当たる。

　IPAでは、アプリケーションソフトの脆弱性が攻撃され、任意のコード／スクリプトの実行や情報漏えいといった被害に遭うと、金銭的な損失や業務への影響が生じるだけでなく、なりすましによって自分が加害者になる可能性もあると指摘。普段利用しないものも含め「アプリケーションソフトにもセキュリティホール対策が必要であることを認識」し、情報収集とパッチの適用などを実行してほしいと呼び掛けている。

　なお、5月のワンクリック不正請求やソフトウェアの押し売りなどに関する相談件数は814件に上った。中でも興味深い事例として、ゴールデンウィークに発生したジェットコースター事故を誘導用の「ネタ」として利用したワンクリック詐欺が報告されているという（関連記事）。

　このケースでは、ユーザーが検索サイトでジェットコースター事故について調べていたところ、結果のリストに事故映像を掲載しているというサイトが表示された。このサイトは、個人が開設しているブログサイトだったという。当該ページにアクセスし、「衝撃映像はこちら」というリンクをクリックしたら、有名な動画投稿サイトらしき画面に移動した。ここでプレイボタンをクリックしたところ、今度は「規約に同意されますか？」という画面が表示されたという。

　このユーザーがここで「はい」をクリックしてしまったところ、何らかのデータがダウンロードされた画面が表示され、さらに「請求書」まで表示されたという。

　海外では、フィッシングサイトやマルウェアをばらまく悪意あるサイトへの誘導手法として、ハリケーン被害や銃乱射事件など、注目を集めた事故・災害につけ込む手口が報告されている。IPAが示したこの事例も、その類型といえるだろう。

　IPAでは、「アダルトサイト以外でも、『芸能人裏情報』や『衝撃映像』といった誘い文句で待ち受けている悪質なワンクリック不正請求サイトが存在している」と警告。特に、検索でヒットしたサイトは安全なものばかりではないと述べ、興味本位でどんどんクリックして先に進む行為は控えるよう呼び掛けている。