ワンクリック詐欺の被害が再び拡大している。2007年8月のワンクリック詐欺関連の相談件数は、史上最高の件数となり、特にパソコンでの被害が目立っている。なぜワンクリック詐欺が増えているのだろうか。その理由は、広告を巧みに使ってユーザーをダマす「広告誘導詐欺」にありそうだ。(テクニカルライター・三上洋)
パソコンでのワンクリック詐欺被害が増加「○○○(大手検索サイト)を見ていたら、8万円の請求画面が出たんだけど、これどうしたらいいの?」
筆者のところに、こんな相談の電話が1週間に2回もかかってきた。一人は親戚の中学生、一人は20歳代の友人だ。明らかなワンクリック詐欺なのだが、大手検索サイト経由だったため、本物の請求なのか? と思い込んでしまったらしい。
ワンクリック詐欺とは、1回クリックするだけで強制的に入会画面を表示し、高額な料金をダマし取る詐欺のこと。数年前にケータイで流行したが、迷惑メール対策が進んだことからケータイでの被害は少なくなった。
それに対して、パソコンでの被害は拡大中だ。情報処理推進機構(IPA)の相談受付状況によれば、2007年8月の「ワンクリック不正請求」の相談件数は、史上最高の330件。2007年に入って相談件数は徐々に増えている。IPAへの相談は大半がパソコンでのトラブルだから、パソコンでのワンクリック不正請求の被害が拡大していることがわかるだろう。
パソコンでのワンクリック詐欺が増えた理由は、大きく分けて3つ考えられる。
1:詐欺業者がケータイからパソコンへ移行
ワンクリック詐欺をしかける業者が、対策の進んだケータイ狙いをやめて、パソコンユーザーへ的を絞り始めた。ケータイでは迷惑メール対策が進んだため、ワンクリック詐欺の勧誘をしにくくなっている。そのため多くの業者が、パソコン向けに偽のアダルトサイトを作り、ワンクリック詐欺でお金をダマし取ろうとしている。
2:ブログやSNSの流行を利用
ブログやSNSの特徴は、双方向であること。ブログならトラックバックやコメント、SNSなら「足あと(訪問者の記録)」やメッセージで、お互いに連絡が取れる。この機能を悪用して、ワンクリック詐欺への誘導に使う業者が増えてきた。
ブログのトラックバックをクリックするとワンクリック詐欺のサイトに飛ぶ。またSNSの自分のページに付いた「足あと」をクリックすると、詐欺サイトへの誘導リンクが書かれたページになる、などのパターンがある。
3:広告を使ったワンクリック詐欺への誘導
最も被害が多いのは、アダルト系の広告を使う例だろう。無料であることを大きく宣伝している広告をクリックしたら、突然「入会ありがとうございました」と出て、数万円の高額請求画面になる、というパターンが目立つ。アダルト関連の無料サイトには、この手の広告が大量に貼られている。
サイト運営者に月決め広告を依頼無料アダルトサイトの多くは、個人が小遣い稼ぎのために運営している。お金が目的なので、広告は喉から手が出るほど欲しい。そこをワンクリック詐欺業者が狙っている。サイト運営者あてに直接メールを出し、「あなたのサイトに1か月○万円で広告を出させてください」と依頼をする。
サイト運営者にとっては、自分のサイトが認められたという嬉しさ半分、お金儲けの気持ち半分で、ワンクリック詐欺業者の広告を貼ってしまうのである。良心的なサイト運営者なら広告主をチェックするだろうが、チェックせずに広告を貼る運営者、詐欺を承知で広告を貼る運営者もいる。
これらのワンクリック詐欺広告をクリックすると、どうなるのだろうか。その実例が左の画像だ。クリックすると、なぜかプログラムのダウンロード画面のようなものが開き「IPアドレス・リモートホスト情報登録中」という表示が出る。そして数秒経つと次の画面になり「後払い会員登録完了」というダイアログが出て、こちらのIPアドレスなどが表示される。
これはワンクリック詐欺の常套パターン。最初に「あなたの情報を分析し、登録しました」と見せかけて、いかにもそれらしいデータを表示する。訪問者に「情報が登録されてしまったのか?」と思わせる手口だ。そして数万円の料金の請求画面を表示し、期日までに振り込まないとさらに高額になる、などの脅しをかけるわけだ。
改めて言うまでもないが、これはすべて詐欺であり、あなたの情報は詐欺業者には伝わっていない。あなたのIPアドレス(インターネット上の識別番号)やブラウザー名などは表示されるが、これだけではあなたを特定することはできず、住所、氏名、電話番号などを知られることはない。
IPアドレスについては会社でのネットサーフィンは危険!でまとめているが、わかるのはプロバイダー名か会社名だけ。あなたの個人名までは特定できないので、心配する必要はない。サイト訪問でわかる情報は、筆者の個人ページに設置したIPアドレスを調べる:会社名やプロバイダ名を確認も参考にしていただきたい。
実は大手検索サイトの一部にも、この手の広告が表示されている。直接的なワンクリック詐欺ではないが、明らかに詐欺を狙ったものがある。
まず広告で誘導するサイトは、まっとうな通常のサイトを装っている。大手検索サイトへの広告は事前に審査されるため、ワンクリック詐欺の直接的な広告が出ることはない。そこで害のない一般的なページを作り、その広告を大手検索サイトに出稿する。
審査を通ったページには問題はない。しかしそこに貼られている広告が、すべてワンクリック詐欺なのだ。ユーザーにとっては「大手サイトなので安心だろう」と思うが、リンク先に貼られているのは大手サイトとはまったく関係のないもの。ワンクリック詐欺業者はそこを狙っているのだ。また大手検索サイトに登録されているサイトに対して、ワンクリック詐欺業者が月決め広告を依頼するパターンもある。
「信頼できる大手サイト」→「そこのリンクにあったページへ」→「広告をクリック」→「ワンクリック詐欺だった!」という流れで、ユーザーは引っ掛かってしまう。筆者のところに相談が来たのも、このパターンの詐欺だった。ネットに慣れていない人から見ると、どこまでが大手サイトで、どこからが別の運営者のサイトなのか判別しにくい。
広告で通常のページに誘導し、そこからワンクリック詐欺を仕掛けるので、「広告誘導詐欺」と言ってもいいだろう。大手サイトの広告といえども警戒したほうがいい。
子供が被害に遭わないように親がすべきことは?ワンクリックで強制的に入会させるのは、明らかな詐欺であり、どんな表示が出ようともお金を払わず、一切無視するのが正解である。最近では、規約などを表示してから強制入会させる「ツークリック詐欺」もある。これも消費者をダマすものであり、一切お金を払う必要はない。ただしこの手の詐欺に引っ掛かるのは、ほとんどがネットやケータイの知識がない初心者や、子供である。だから「ワンクリック詐欺に注意!」と書いても、あまり効果はないだろう。
それよりも覚えておきたいのは、後払いと高額請求は、とことん疑えということ。まっとうな有料サイトで、後払いにするサイトはない。クレジットカードや振込みなどで、先にお金を払ってからでないと、実際の中身は見ることができないのが普通だ。勝手にコンテンツを見せておいて、後からお金を請求するのは詐欺の可能性が高い。つまり「後払い=詐欺」ではないかと疑おう(逆に先払いだから安心できる、というわけでもないが…)。
もう一つは、高額請求=詐欺だということ。ネット上のサービスで、1回だけで数万円を請求するサービスはほとんどない。万単位で請求されたら、詐欺だと疑って構わないだろう。もしあなたに子供がいるのなら、後払いと高額請求は詐欺だと疑え、と教えておこう。
子供はイタズラ半分、興味半分で、怪しいサイトや成人向けサイトを見てしまう。親は「そんなサイトを見るな」と叱りたくなるが、かえって子供を萎縮させてしまう可能性がある。もし子供がワンクリック詐欺にひっかかった場合、「ダメと言われたサイトを見てお金を請求されちゃった‥。親には言えないから、自分でお金を払うしかないの?」と思ってしまう。こちらのほうが被害が拡大するだろう。
怪しいサイトや成人向けサイトを見てはダメ! 言い聞かせるのではなく、「ネットで困ったことがあったらすぐ教えてね。変なサイトを見たからといって叱らないから」と言っておくべきだ。ワンクリック詐欺での最悪の対処は、お金を払ってしまうこと。お金を支払う前に、親に相談するように子供に言い聞かせよう。
あなたの子供が被害に遭わないように、一度は子供と一緒にネット上の詐欺のことを話し合っておきたい。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20070921nt12.htm