皆さんの中には、インターネットを利用していて突然身に覚えのない料金請求のページが表示されたり、PCを起動するたびに画面にアダルトサイトなどの請求を促すウィンドウが出て閉じることができず途方に暮れたりした読者はいないだろうか。

 今回の検証ラボでは、被害が広がってきている「ワンクリック詐欺」、その中でも特に問題となっている「ワンクリックウエア」を取り上げる。検証の対象とするワンクリックウエアは、HTML_HTAPORN.ECとしてトレンドマイクロ製品で検出しているものである。

ワンクリック詐欺とは

 ワンクリック詐欺は、通常のアダルトサイトや出会い系サイトに似せた悪意のあるサイトもしくはスパムメールを発端とし、正当でない契約提示および料金請求を行う詐欺である。サイト内またはスパムメール内に表示された「次へ」や「Enter/入る」などのボタンやリンクをクリックすると、突如として「ご入会ありがとうございました」という一方的な契約完了のメッセージと共に、高額な金額請求ページが表示される。以前は文字通りトップページからワンクリックで請求画面につながることが多かったため、ワンクリック詐欺と呼ばれていたが、複数のクリックを伴うものも確認されている。そうしたケースもまとめて、ここではワンクリック詐欺と呼ぶことにする。

 ワンクリックウエアとは、そのようなネット上の詐欺手口である「ワンクリック詐欺」を補助する活動を行う不正プログラムである。動画ファイル(もしくは実行すると動画が再生されるプログラム)として偽られているケースが多数確認されており、ユーザーにより手動でダウンロードされ、ファイル実行により感染する。