約24万円を請求する「ゼロクリック詐欺」攻撃が発生

ワンクリック詐欺よりも悪質な日本語の「ゼロクリック詐欺」が新たに見つかった。

[ITmedia]

　シマンテックは1月27日、約24万円を請求する日本語の「ゼロクリック詐欺」を確認したと発表した。手口についてブログで紹介し、インターネット利用者に注意を呼び掛けている。

　ゼロクリック詐欺は、ユーザーにクリックさせることなく閲覧したアダルトサイトに勝手に「登録」し、金銭の支払いを要求する。同社が確認した手口は、日本語ながら2000ドル（約24万円）を要求し、24時間以内にサポートセンターに電話可能という方法も紹介するという。

ゼロクリック詐欺サイト。リストにあるアダルト動画をクリックすると、偽のプレーヤー画面に（シマンテックより）

　以前からのワンクリック詐欺では攻撃者が不明瞭な説明画面を表示し、閲覧者に「同意」「登録」などのボタンをクリックさせてから金銭を請求する。一方、ゼロクリック詐欺では説明画面を表示した後、閲覧者にクリック操作させることなく、自動的に登録画面が表示されてしまう。ユーザーには全く警告されないまま、「サービスに登録してしまった」と思い込ませる狙いがあるとみられている。

金銭の請求画面。連絡先とある電話番号には発信者番号通知でかかってしまう（同）

　シマンテックは、ゼロクリック詐欺での「登録」は全くのでたらめであり、「無視すること」とアドバスする。また、連絡先と称した電話番号やメールアドレスにコンタクトしてしまうと、閲覧者側の情報が相手に知られて詐欺活動に利用される可能性も高いことから、コンタクトしないように呼び掛けている。