都心にあるセキュリティ相談室の周りには,企業のオフィスが多い。4月に入り,新入社員らしき若者の姿が増えている。室長の四谷博士は目を細めながら外の様子を見ている。

室長:この季節になると,若かったころを思い出すな…。

市谷:室長も若かったころがあったんですか? 想像できないなあ。

室長:失礼じゃな。今だってわしは,気持ちは若いんじゃ。

市谷:…。あ! お客さまがみえました。ホントに若い人です。

若井:助けてください!

市谷:ま,落ち着いて。お茶でもどうぞ…。どうしました?

若井:実は,とあるサイトに何の気なしにアクセスしたら,いきなり4万9000円も請求されてしまったんです。どうしたらいいでしょうか。

室長:とあるサイト? どんなサイトかな?

若井:検索サイトの「花坂まさみ,お宝映像」の検索結果にリンクされていたサイトです。18歳以上かと聞かれて,OKをクリックしたら,画面が突然出てきちゃったんです…。

室長:花坂まさみ?

市谷:今人気の女優ですよ。

室長:…ううむ。それは典型的な「ワンクリック詐欺」じゃな。Webサイトで気を付けなければならないのは,「ワンクリック詐欺サイト」ともう一つ,「フィッシング・サイト」なんじゃ。

 ワンクリック詐欺は,もう何年もの間,絶えず被害者が出ている典型的なネット詐欺の手法である。Webページのボタンをクリックすると,たちまち料金請求画面が表示される(図1)。そこに書かれた,「支払わないと法的な手段に訴える」といった脅迫じみた文言におびえたユーザーが,お金を振り込んでしまうというしくみだ。

図1●怪しいサイトで料金を請求された
図1●怪しいサイトで料金を請求された
若井さんはうっかりアクセスしたサイトから料金を請求された。個人情報を調べているようだが,無視して大丈夫だろうか。

迷惑メールや検索結果から誘われる

 ユーザーがワンクリック詐欺サイトに入り込んでしまうきっかけはいろいろあるが,いわゆる「迷惑メール」のリンクがきっかけとなることが多い(図2のA)。

図2●問題は「ワンクリック詐欺サイト」と「フィッシング・サイト」
図2●問題は「ワンクリック詐欺サイト」と「フィッシング・サイト」
ワンクリック詐欺サイトは,いわれのない料金を請求するサイト。フィッシング・サイトはより悪質で,銀行口座などの個人情報を盗み出す危険なサイトである。
[画像のクリックで拡大表示]

 ワンクリック詐欺に誘い込むために送られてくる典型的な迷惑メールは,「逆援助交際」をうたったもの。誰が見ても怪しいことはわかりそうなものだが,このようなメールがいまだに送られてくるということは,それでもだまされてしまう人が存在するということだ。

 ただ,最近では一見しただけでは怪しいと思えないメールが増えている。例えば,あて先を間違えた風を装ったり,仕事のメールに対する返信を装ったり,昔の友人(恋人)を装ったりする。「32型液晶テレビが5万円!」や「元手いらずで100万円ゲット!」といった,お得な情報を装うものもある。

 最近は,検索サイト経由でワンクリック詐欺サイトに誘い込まれることも増えている。例えば,検索サイトで女優の名前と「お宝映像」という単語を組み合わせて検索すると,おびただしい数の検索結果がリストアップされる。検索結果の上位は,かなりの割合でワンクリック詐欺サイトの入り口になっている。

 もう一つのフィッシング・サイトは,パスワードなどを盗む偽サイト(図2のB)。メールで誘導されることが多い。例えば,「オンライン・バンキングの再認証が必要です」といった文面でリンク付きのメールが送られてくる。ユーザーがリンクをクリックすると偽サイトが現れ,入力した口座番号やIDとパスワードなどが盗まれてしまう。詳しくは後述する。

室長:ワンクリック詐欺サイトでは,「18歳以上か」と聞く画面に「クリックすると契約が成立する,取り消しはできない」といったことが書かれていることが多いんじゃ(図3の(1))。そうやって請求の正当性を主張するわけじゃな。

図3●ワンクリック詐欺サイトはあの手この手でユーザーを脅す   図3●ワンクリック詐欺サイトはあの手この手でユーザーを脅す
個人情報を収集し,法的手段に訴えることをほのめかすものが多い。
[画像のクリックで拡大表示]

若井:そういえば,細かい字でいろいろと書かれていたような気が…。つまり,契約してしまったので,お金は払わなければいけないんですか?

室長:いや,払う必要はないじゃろう。本人が契約と意識しないでOKボタンを押しただけでは,「契約した」とはいえんのじゃよ。

市谷:むしろ,払うことの方が問題ですよ。払うということは,犯罪者を支援するのと同じことですからね。

若井:でも,クリックしたすぐ後に「情報取得中」の画面が出て,個人情報が取得されちゃったんですよ。面倒なことになりませんか。

市谷:本当に取得されたんですか?

若井:取得された情報の一覧が表示されたんですよ。気になるからメモしたんですけど…。IPアドレスとホスト名,プロバイダ名,ポート番号です。

室長:ひょっとして,「18歳以上か」を聞かれた画面の後,ソフトウエアを実行したり,ActiveXコントロールをインストールすることを聞いてくる画面が表示されたかな?

若井:それはありませんでした。

室長:それだったら,とりあえずは大丈夫じゃろう。取得された情報は,Webアクセスするときに送ったHTTPリクエストの中身に書いてある情報にすぎないからじゃ。

若井:「情報取得中」の画面は? パソコンの内部情報を取得しているような感じでしたが。

室長:実際に内部情報にアクセスしているのではなく,動画を表示しているだけの可能性が強そうじゃな。

 怪しいWebサイトのしくみは巧妙である。使われている技術やノウハウは単純なものが多いが,それらを組み合わせて本性を巧みに隠ぺいしている。

さまざまな手口で脅してくる

 ワンクリック詐欺サイトで目立つのは,パソコンの内部情報を抜き取ったように見せる手口(図3の(2))。「情報を取得中」と書かれた画面上で棒グラフを伸ばしたりした後に,パソコンのIPアドレスなどを表示する(同(3))。しかし,内部情報を取得していることはあまりない。Webアクセスのときに送られてくるIPアドレス,ホスト名,ポート番号しか取得していないことが多い。

 中には,接続中のプロバイダ名と共に「プロバイダの登録者名義に請求する」といった内容を表示するサイトもある。IPアドレスからプロバイダ名を調べるのは誰でもできるが,IPアドレスからプロバイダの登録者名義を調べるのは,よほどのことがない限り不可能だ。

 ただし,Webサイトから送られてきた実行ファイルやActiveXコントロールを実行してしまった場合は深刻だ。デスクトップに請求画面を常駐させたり,メール・アドレスなどの情報を盗み出してどう喝的な請求メールを毎日送ってきたりする。パソコンを遠隔操作されたりする可能性もある。

 初期設定のままWindows XP SP2でInternet Explorerを使う場合,送られてきた実行ファイルやActiveXコントロールを自動実行してしまうことはない。しかし,画面上で「実行していいか」と聞かれたときにうっかり許可してしまったり,セキュリティのレベルを低くしていると,実行してしまうことがある。

若井:ブラウザの設定は初期設定のままだし,とりあえず何もせずにいればいいというわけですね。

室長:ううむ…。危険はないのか,実際のサイトで見るのがよいじゃろう。

市谷:そうですね。アクセスしてみますか。「花坂まさみ」,「お宝映像」っと。

若井:あ,このサイトです。

市谷:クリックして…。「18歳以上ですか」の画面ですね。ここでソースを表示すると…。あ,スクリプトが書いてありますね。

室長:…クリックすると,GIFアニメを表示するようになっておるな。

市谷:次の画面に進むと…。ああ,請求の画面ですね。

室長:ソースはどうじゃ…。ふむふむ。この内容であれば,無視しても構わないじゃろうな。

若井:いや助かりました。実行ファイルやActiveXコントロールを実行しなければOKってことですね。これで安心してWebアクセスができます。

室長:若いのう…。

若井:え?