この画面が出たら要注意! － IPA「今月の呼びかけ」

IPAは、毎月発表するコンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、ワンクリック請求について注意を喚起している。

被害が継続するワンクリック請求

IPAに寄せられたワンクリック請求に関する相談件数が、2010年6月で累計2万件を超えたとのことである。2010年に入ってからも、常時600件以上の相談が寄せられており、収束の気配すら見えない(図1)。

被害が減らない要因として、IPAではワンクリック請求を行うWebサイトと、このようなWebサイトの罠を知らないPC利用者の両者が、いまだ多数存在していることを挙げている。IPAでは、改めてワンクリック請求の被害に遭わないための注意点を紹介している。それには、ワンクリック請求がどのような手口で行われるかを知ることが予防策となる。

ワンクリック請求の現状

ワンクリック請求は、アダルトサイトで無料の動画を見るつもりで、不用意にクリックし、先に進んでいくことで、利用者のPCにマルウェアを仕込まれ、図2のような料金請求画面が表示されるようになる。一度閉じても、数分おきに表示されるようになり、非常にわずらわしい。

IPAでは、このような仕掛けが施されたアダルトサイトが、毎月10サイト程度新規公開(リニューアルを含む)されていることを確認している。そして、これらを含め、常時20サイト以上のワンクリック請求を行うWebサイトが稼働しているとのことである。このようなWebサイトの手口は以前からほぼ変化しておらず、利用者の無警戒な行動が、被害の原因となっているとIPAでは分析している。

被害に遭わないために最低限注意すべきこと

IPAへの相談内容は、アダルトサイトの動画コンテンツのページで、動画に見せかけたリンクを罠と知らずにクリックすることで、PCにマルウェアを埋め込まれるというものがほとんどである。しかし、1回クリックしただけでマルウェアを埋め込まれることはほとんどない。マルウェアを埋め込まれてしまう前に、いくつかの特徴的な画面を経ている。ここでは、2つの特徴的な画面を紹介しよう。PC利用者は、いくつかのアダルトサイトを経て、「はい」や「いいえ」などと判断を促される画面(図3)に誘導される。この画面では、「はい」や「いいえ」のボタンが強調されていることが特徴である。このような画面を見た場合には、「もしかして、罠ではないか?」と疑いを持つ慎重さが求められると、IPAは注意する。

次項では、IPAによって確認されたワンクリック請求の主なWebサイトを紹介しているが、それら以外でも不用意に「はい」をクリックせず、落ち着いて画面に書かれている内容を確認し、少しでも「怪しいかも?」と思った場合には画面右上の×ボタンをクリックしてウィンドウを閉じるべきである。

そして、次の特徴的な画面である。図3で「はい」をクリックして先に進み、動画を見ようとしてさらにクリックすると、図4の画面が現れる。通常の動画サイトであれば、画面上の再生ボタンをクリックすると動画の再生が始まるはずである。しかし、動画は再生されず、図4が表示されるのである。ここでも、動画を見ようとしただけで図4の画面が現れたら、「もしかして、罠ではないか?」と疑うべきである。

図4の画面では、「セキュリティの警告」と書かれていることがわかる。これは、何らかのプログラムがダウンロードされ、PC上で実行されようとしている時に表示されるものである。ここでこの警告を無視して「実行」ボタンをクリックすると、マルウェアがインストールされてしまうのである。動画を見ようとしただけでこのような画面が表示されたら、[実行]や[保存]のボタンを押すべきではない。

IPAに相談があったサイト

IPAに相談があった主なサイト9種類の画面を図5に示す。今後もこれらに似たサイトの出現が予想され、画面の特徴をつかんでおき、不用意な行動は慎むべきであろう。

ワンクリック請求サイトでは、ほぼ上述したような手口が使われる。実際には、費用請求や入会方法などの記載が不明瞭であったり、わかりにくいWebサイトもある。しかし、ワンクリック請求のほとんどは、注意力で防ぐことが可能である。動画見たさについ、注意力が下がることもあるが、特徴的な画面をぜひ思い出していただきたい。

被害に遭ってしまったら

最後に、IPAでは被害に遭ってしまった場合の対策を紹介する。PCに料金請求の画面(図2)が表示されるようになり、料金支払いについて心配に思う場合でも、絶対に業者に連絡を取ったりしないことである。さらに、料金の支払いなども決して行ってはいけない(料金請求画面が消えることはない)。どうしても不安な場合には、最寄りの消費生活センターなどに相談するとよいであろう。