「あるWebサイトから料金を催促するメールが来たんだけど……。払わなければだめかな?」---。知人から,このような相談をもちかけられました。みなまで聞く必要はありませんね。そうです。ワンクリック詐欺(ワンクリック架空請求)です。
ワンクリック詐欺の被害が後を絶ちません。歴史は古く,国民生活センターでは2004年から注意を呼びかけています。しかし現在でも,相談は多数寄せられているといいます。情報処理推進機構(IPA)への報告や相談は,2005年11月以降毎月100件を超え,2006年9月には過去最多の223件を記録したといいます(関連記事:ワンクリック詐欺の相談が過去最多に)。
ワンクリック詐欺に引っかかるのは,その手口を知らないためです。手口を知ることが,だまされないためには最も効果的です。しかし一方で,新たな手口を公表すると,その手口をまねた詐欺が現れます。以前取材したある専門家も,「本当は詳しい手口をユーザーに知らせて注意を呼びかけたいが,模倣犯が必ず現れるのでできない」と悩まれていました。
ただ,既に広く使われている常套手段だったら,公表することのデメリットよりもメリットが大きいと思います。そこで本稿では,冒頭の知人がひっかかりそうになったワンクリック詐欺の手口を紹介したいと思います。
個人情報が取得されている?
ワンクリック詐欺サイトへ誘導する最も一般的な方法はメールでしょう。犯人は詐欺サイトへ誘導するリンクを含むメールを,“魅惑的”なタイトルや宣伝文句とともに不特定多数へ送信します。
検索エンジンからアクセスしてしまう場合も多いようです。IPAには「芸能人の動画や画像を検索していて,ワンクリック詐欺の被害に遭った」という報告がユーザーから寄せられているといいます。
冒頭で紹介した知人のケースは,メールで誘導されたそうです。詳細については差し控えますが,メールには,一部の人には魅惑的と思われる動画を公開しているサイトのURLが記されていました。知人は,この“一部の人”に該当したのでしょう。そのURLへアクセスしてしまったそうです。
サイトにアクセスすると,18歳以上かどうかを問うページが表示されます(写真1)。知人が迷うことなく「YES(18歳以上の方)」をクリックすると,「プロバイダ情報取得中」というウインドウが表示されます(写真2)。このウインドウは単なる“こけおどし”で,思わせぶりに増えていく目盛り(インジケータ)は動画です。実際に何らかの情報を取得しているわけではありません(関連記事:ネット詐欺は「ワンクリック」から「ツークリック」へ)。
 |
| 写真1●まず18歳以上かどうかを質問 |
 |
| 写真2●続いて「プロバイダ情報取得中」と表示する |
この画面が終了すると,ブラウザの画面が切り替わり,「39000円」という金額が目に飛び込んできます(写真3)。ここいらへんで,知人はあせりだしたといいます。その金額表示の下では,頼みもしないのに動画が再生されます(写真3では割愛しましたが,実際には「動画再生部分」と書いた部分に動画が再生されます)。
 |
| 写真3●いきなり金額が表示される |
そしてその下には,自分のIPアドレスなどが「お客様の個人特定登録情報」として表示されます(写真4)。これらは通常のWebアクセスで取得される情報で,これらから個人を特定されることはまずありません(関連記事:IPA,「ワンクリック料金請求」について注意喚起)。
 |
| 写真4●IPアドレスなどを「個人特定登録情報」として表示 |
知人は,「Webサイトにアクセスしただけで個人情報が取られることはない」ということを聞いていたそうですが,次々と表示される“仕掛け”に怖くなり,当初の好奇心も失せて,そのWebサイトを後にしたそうです。
