巧妙化するワンクリック詐欺に気を付けろ！：狙われる企業、スパイウェア対策事情（1/3 ページ）

2004年ごろから被害が現れるようになったワンクリック詐欺。現在ではその手法は多様化している。その手口をみていこう。

[野々下幸治，ITmedia]

　ワンクリック不正請求詐欺は、2004年ごろから被害が現れるようになった。総務省は2004年4月に「メールに記載されたURLへの不用意なアクセスについて」という注意喚起を行った。国民生活センターも2004年12月にワンクリック請求詐欺に関する注意喚起を公表している。

　実際にワンクリック詐欺が話題になってきたのは、その年末あたりで、Google Trendからもその傾向が読み取れる。翌年の2005年前半には、ワンクリック詐欺について情報を探している人が多かったようだ。

　当初は、携帯やインターネットの電子メールで送られてきたURLをクリックした時点で、「入会登録が完了した」とのメッセージを出し、固体識別番号と称してIPアドレスなどを実際に表示して見せ、入会金の送金を強要した。そのため「ワンクリック詐欺」との呼び名が付けられた。

　2005年になると、さらに新しい手口としてソフトウェアを使った「ワンクリウェア」といわれるスパイウェアが確認されている。このワンクリウェアについても、当初はActive Xを使ってインストールさせるものが多かった。Windows XP SP2によって、Active Xのダウンロードが難しくなったため、通常の実行ファイルを実行させるやり方が主流になってきている。

　ただWindows XP SP2では、ダウンロードしたファイルの実行にもユーザーの許可が必要になり、このような手口に引っ掛かる人が限られてきた。そこで、ワンクリウェアのダウンロードを行ったと見せかけるアニメーションを使ったものが大半を占めている。

　そして、ワンクリック詐欺のほとんどはアダルトサイトに仕掛けられているが、近年の株式投資ブームに乗じて、投資サイトによるワンクリック詐欺も登場した。その時々の状況に合わせて、手口を変えている。

投資情報サイトにもワンクリック詐欺が

多様化するワンクリック詐欺サイトへの誘導手法

　ユーザーをワンクリック請求詐欺サイトへ誘導する方法についても、さまざまな手法がとられている。