IPAは、コンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月はアダルト動画サイトなどに誘導され、会員になったことを理由に表示されるようになるワンクリック請求について取り上げている。Windows 10の普及も進むなかで、その対策などを紹介している。
ワンクリック請求とは
まずは、ワンクリック請求について紹介しよう。決して、ここ最近の脅威ではない。数年前からある手口である。検索サイトやリンクなどから、アダルト動画を提供するWebサイトに誘導される。動画見たさに画面の指示通りに進むと、突然、高額な会費を請求される。画面などをよくみると、入会規定や有料であることの解説もあるが、ほとんどの場合、それらを見逃してしまう(逆にいえば、あえて見ずらくしている)。
この請求が行われると同時に、IPアドレスなどを表示し、個人情報があたかも特定できたかのような画面を表示する。もちろん、ユーザーに高額な会費を支払わせるための手口である。そして、その際に、ワンクリックウェアとも呼ばれる不正プログラムをユーザーのPCにインストールする。ワンクリックウェアは、PCを起動するたびに、デスクトップに不適切な画像とともに、不正請求画面が表示される(図1)。この画面であるが、HTA(HTML Application:Internet Explorer 5以降利用可能となった技術。HTML言語などを利用してPEアプリケーションと同レベルの挙動を実施することができる)が使われている。
画面には[画面削除]とあるが、削除や非表示にすることはできない。また、実際に会費を支払っても、表示が消えることがない。業務で使用するPCなどでは、仕事に支障がでかねない。
Windows 10でもワンクリック請求が
すでにご存じと思うが、2015年7月からWindows 10への無償アップデートが開始された。また、Windows 10がプレインストールされたPCなども、順次、発売が開始された。そんな環境で、IPAにWindows 10ユーザーから「PCにアダルトサイトへの登録完了や費用請求の不正請求画面が表示されるようになってしまった。どう対応すればよいか」といった問い合わせが、寄せられるようになった。相談件数は、8月に11件、9月に7件であった。
IPAでは、寄せられた相談を調査したところ、その被害に至る過程や現象、求められる対策は従来と変わることはないとのことである。したがって、対策も従来の方法と変わることはない。IPAでは、「システムの復元」または「パソコンの初期化」による対応を推奨している(図2)。
システムの復元やパソコンの初期化を行うためには、システムの保護が有効になっていること、ワンクリックウェアに感染前の時点で復元ポイントが作成されていることが必要となる。しかし、Windows 10にアップグレードしたことで、その手順がわからないというユーザーも存在する。そこで、IPAでは、Windows 10での手順を紹介している。
Windows 10でのシステムの保護の設定方法
まず、スタートボタンを右クリックし、コンテキストメニューを表示する。そこから、[システム]を選ぶ(図3)。
コントロールパネルの[システム]が表示されるので、[システムの保護]を選択する(図4)
この画面から[システムの保護]をクリックする。システムのプロパティの[システムの保護]タブが表示されます(図5)。
[保護設定]をみると、ローカルディスク(C:)の保護が「無効」となっていることがわかる。つまり、システムの保護が行われていない状態である。有効にするには[構成]をクリックする。システムの保護対象ローカルディスク(C:)画面となる(図6)。
ここで[システムの保護対象を有効にする]にチェックを入れ、あとは[OK]をクリックする。以上で、システムの保護が有効となる。
ワンクリック請求に使われるワンクリックウェアは、上述したようにHTAが使われることも多い。完全なウイルスや不正プログラムと比較すると、不正請求画面の表示のみで破壊活動を行うことがない(一部には、感染したPCのメールアドレスを送信することもあった)。したがって、ウイルス対策ソフトなどでは、検知することが難しいこともある。最近では、駆除ツールなども公開されているが、すべてのワンクリックウェアに対応することはほぼない。機能が単純であるため、亜種なども多いことが一因である。
IPAの対策は有効な方法であるが、準備も必要となる。そして、改めてであるが、不審なリンクは安易にクリックしないという当たり前の対策も忘れないでほしい。