【レポート】
「"セキュリティの警告"画面を知っていますか?」、新たなワンクリック不正請求の被害が拡大 - IPAの「今月の呼びかけ」
IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、新たなワンクリック不正請求についての警戒を呼びかけている。
増加するワンクリック不正請求の被害
「ワンクリック不正請求」とは、アダルトサイトなどで動画を閲覧しようとし、Webサイトの指示に従って、クリックをしていくうちに、いつのまにか、会員登録をされてしまい、高額な料金を請求されるものだ。最近では、アニメやゲームなど、アダルト以外のサイトから誘導されることも多くなっている。
被害者も、未成年や女性といったこれまでは、被害の対象となりにくかった対象にまで拡大している。IPAに届けられた「ワンクリック不正請求」に関する相談件数は、2008年9月の651件をピークに一時減少したが、この4カ月では再び急激に増加の傾向が見られる(図1)。
 |
図1 ワンクリック不正請求の相談件数推移(IPAの「今月の呼びかけ」より数値を引用) |
IPAへのワンクリック不正請求の累計相談件数は、3月には10,000件を突破したとのことである。このような増加の原因として、IPAでは、新たな手口を利用するサイトが複数現われたことをあげている。従来の手口では、不正請求を行うサイトにアクセスし、[無料]や[サンプル]といったボタンをクリックすると、
- 料金の請求画面を表示する
- ウイルスなどの悪意を持ったプログラム(exe形式)がダウンロード、インストールされる
といった行為が行われ、後者では、PCを起動すると悪意を持ったプログラムが自動的に実行され、毎回、請求画面が表示される(PCがインターネットに接続されていなくても請求画面が表示される)。これらの悪意を持ったプログラムは、削除することで対処可能であった。ウイルス感染後であっても、ほぼ、ウイルス対策ソフトで対応が可能であった。
ワンクリック不正請求の新たな手口
2009年2月、これまでの手口とは異なる手口が発見された。その手口とは、従来のように悪意を持ったプログラム(exe形式)そのもののインストールは行わない。悪意を持ったプログラムがPCの設定を改ざんすることで、PCの起動時にWebブラウザを利用してインターネット上のアダルトサイトに勝手に接続し、請求画面を表示させるという手口である。
この手口でWebブラウザに表示された請求画面は、ウィンドウ右上の終了ボタン(×)で閉じたり、画面の端に移動したりといった操作ができないようになっている。つまり、請求画面の表示を止めることができない。
この手口では、ウイルスや悪意を持ったプログラムがインストールされないので、現状のウイルス対策ソフトなどでは対応できない(あくまでもPCの設定が変更されただけである)。したがって、対処方法も難しいものとなる。基本的には、PCの起動時にWebブラウザが、アダルトサイトに自動接続してしまう設定を解除することになる。具体的には、システム構成ユーティリティを使い、追加されたスタートアップ項目を解除する。こうすることで、PCの起動時に、アダルトサイトに接続させられることはなくなる。
しかし、完全に設定情報を復元するためには、レジストリ(システム設定データ)を編集する必要がある。初心者などには、この操作は難しく、また間違うとPCが正しく起動できないといった危険性もある。IPAでは、一度被害に遭ってしまうと、完全に復旧するためには専門的な知識が必要になるなど、対処が非常に困難であることを指摘している。
新たな手口への対応
新たな手口を利用する不正なサイトは今後も増加する可能性があるが、予防対策は従来から変わることはない。まずは、Windowsが表示する"セキュリティの警告"画面やそのメッセージの意味を確認することである。図2がその例である。
 |
図2 Windowsが出す"セキュリティの警告"画面 |
この画面が表示された場合、安易に[実行]ボタンを押さないことである。この"警告"画面は、画像や動画を再生するときに表示されるものではない。悪意がある可能性のあるプログラムをPCに取り込もうとしていることを警告しているのである。Webページを閲覧している際に、この警告画面が表示されたら[キャンセル]ボタンを押すことが対策となる。
しかし、ワンクリック不正請求を行うサイトでは、この警告を無視するような解説を図入りで行うところもある。言葉巧みに利用者を騙し、警告画面で[実行]ボタンをクリックさせようとしている(動画や画像を再生するための手順かのように装う)。IPAでは、Webサイトの説明を鵜呑みにせず、メッセージなどをよく読み、少しでもおかしいと感じたらそこから先には進まないようしてほしいとしている。
また、フリーソフトなど、悪意のあるプログラムではないと判断できた場合でも、ソフトウェアをダウンロードする際は[保存]を選択してダウンロードし、ウイルス対策ソフトでウイルスチェック行ってから開く(実行する)などの対応を日頃からすべきであろう。
このような悪意を持ったプログラムの被害にあってしまった場合は、システムの復元機能を利用し、料金請求画面が表示される前の状態にシステムを復元することができる。それでも解決しない場合には、さらにレジストリを編集することになる。ただし、この方法は危険が伴うので、わからない場合にはやめておくべきであろう。
関連記事
| IPA、「10大脅威 攻撃手法の『多様化』が進む」を公開、今後の対策に役立てよう! [2009/3/25] |
| 無防備な無線LAN利用者が多数 - IPA、セキュリティ調査報告書2つを公開 [2009/3/31] |
| IPA、「情報セキュリティに関する脅威に対する意識調査報告書」を公開 - USBメモリ利用者の3人に1人が未対策 [2009/3/30] |
| IPA、Webサイトの危険性を判断するサービスを提供開始 [2009/3/18] |
新着記事
| 【レポート】マカフィーの世界の専門家の意識調査「サイバー防衛報告書」とセキュリティソリューション [21:15 5/25] |
| アップル、Aperture 3.2.4を公開 - バグ修正、安定性向上など [20:51 5/25] |
| 【レポート】GTC 2012 - VGXでエンタープライズ環境でのGPU需要開拓を狙うNVIDIA [20:07 5/25] |
| デル、期間限定キャンペーンに特価アイテム追加、アップグレード無料も継続 [19:41 5/25] |
| 上海問屋、iPhoneとほぼ同じ薄さのバッテリ内蔵ヘッドホンアンプ [19:05 5/25] |
特設サイトの情報
人気記事
一覧新着記事
|
[榮倉奈々]日本映画プロ大賞で主演女優賞 「夢のよう」と歓喜 [06:00 5/27] エンタメ |
|
EVANGELION STORE TOKYO-01、6月はシンジ月間! ヱヴァスマホの先行予約実施 [05:09 5/27] ホビー |
|
[小田和正]1年がかりで全国ツアー完走 「今までで一番意味深い大きなツアーだった」 [05:00 5/27] ホビー |
|
[福士蒼汰]「仮面ライダーフォーゼ」で人気の若手俳優 初の写真集発売「素を知ってもらいたい」 [05:00 5/27] エンタメ |
|
エヴァンゲリオンレーシング、今年も鈴鹿8耐出場! 1,000人分の応援席も [00:30 5/27] ライフ |
サービス一覧
