アダルトサイトでクリックなしの即課金、シマンテックが注意喚起

 

シマンテックは1月26日、ワンクリック詐欺を進化させた新たな手口「ゼロクリック詐欺」を確認したとセキュリティブログで明かした。

ワンクリック詐欺は、登場してから10年以上経つ定番化されたオンライン詐欺で、特に日本国内のWebサイトで多く確認されている。通常の手口は、1回のクリック(スマホの場合はタップ)で偽のアダルト動画サービスに登録したとユーザーを欺き、高額な料金を請求する。クリックを2回、3回と複数回要求するなどの違いがあるものの、ここ数年は新たな手法は登場していなかった。

これらの詐欺サイトの手法は、18歳以上であることを確認するために「OK」ボタンをクリックするよう求めるケースがほとんどだ。ユーザーが指示に従ってしまうと、サービス登録が完了したと告げるWebページが表示され、画面上に高額なサービス料金の請求が表示される。

一方で「ゼロクリック詐欺」は、ユーザーがアダルト動画を集めたと称するサイトをユーザーを開き、動画リンクのいずれかをクリックすると、ブラウザは別サイトにリダイレクトされ、動画プレイヤーらしき画面が表示される。この点に関してはワンクリック詐欺の挙動と変わらない。

アダルト動画を集めたと称するWebサイト

偽アダルト動画サイト

大きく異なるのは、ユーザーが何も操作しなくてもWebページを開いているだけで自動的に登録ページに切り替わる点。HTMLソースコードには、ページを更新する簡単なmetaタグが使われており、このタグで別のURLを取得して1秒後にWebページを更新する仕組みになっている。

ページ更新(refresh)を指定した簡単なmetaタグを使って、別の URLを呼び出す

詐欺サイトが詐取しようとする金額は、最も高い表示で約24万円(2000ドル)にのぼる。また、ほかにもサポートセンターの番号を示す発信ウィンドウが画面上に何度も表示されるケースがある。これは、サービス登録をどうにかして解除したいと考えた被害者が、電話をかけてくるようにするためのもの。説明には、電話をかけると登録解除は自動的に処理する、サポートセンターは24時間対応などと記載されている。

ポップアップウィンドウには、登録について問い合わせができるサポートセンターの番号が示される

サポートセンターの番号で発信ウィンドウが開く

シマンテックは、ゼロクリック詐欺のWebサイトを開いた場合でも、従来のワンクリック詐欺と同様に無視するように呼び掛けている。また、サポートセンターと称する番号に電話をかけることも厳禁としている。これは、電話をかけた場合に詐欺師が料金を支払うよう説得してくる可能性があるためだという。

サポートセンターへの発信に使った電話番号は記録され、今後の詐欺活動に悪用される可能性も高い。案内されているメールアドレスについても同様で、メールは送信しないように呼びかけている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

TVアニメ『SUPER LOVERS 2』、来年1月放送! ティザービジュアルを公開
[21:58 8/30] ホビー
[豊川悦司]大竹しのぶを「200歳ぐらいまで生きそう」と絶賛 「後妻業の女」で共演
[21:52 8/30] エンタメ
[ハロー!プロジェクト]名古屋定期公演スタート 初日は愛知出身・牧野が出演「地元でイベントうれしい」
[21:41 8/30] エンタメ
真鍋昌平×岩井俊二が“現代”を語る、「リップヴァンウィンクル」BD&DVD記念
[21:37 8/30] ホビー
PS4『グランツーリスモSPORT』、2017年に発売を延期
[21:35 8/30] ホビー

求人情報