「日本特有のスパイウエアといえる『ワンクリックウエア』が大きな問題になっている」---。ウェブルート・ソフトウェアのテクニカルサポート ディレクター 野々下幸治氏は3月14日,ITproの取材に対し,国内外のスパイウエアの現状について解説した。同氏によると,ワンクリック詐欺で使われる「ワンクリックウエア」が国内では流行しているという。

 ワンクリックウエアとは,料金請求や“脅し”のメッセージなどをパソコン画面に表示するプログラムのこと(関連記事)。悪質なWebサイトへアクセスするとダウンロードされる。通常は,ユーザーがブラウザなどの警告メッセージに対して「OK」ボタンなどを押さない限りインストールされない(関連記事)。ただし,ブラウザなどのセキュリティ・ホールを突かれて,勝手にインストールされる場合もある。

 このワンクリックウエアをインストールしてしまうと,パソコン画面には数分おきに,あるいは継続して警告メッセージが表示される。例えば,「ご入会ありがとうございます。本日より×日以内にご入金ください」や「警告!入金されていません。すぐに入金してください」といったメッセージが表示される。

 また,パソコンからメール・アドレスなどを収集し,外部に送信するワンクリックウエアもある。ワンクリック詐欺の“犯人”は,このアドレスを使って,請求書などをメールで送りつける。

 同氏によれば,セキュリティ組織やベンダーには,ワンクリックウエアに関する相談が多数寄せられているという。「なかには,お金を払ってしまった後に相談してくるユーザーがいる」(野々下氏)。

 ワンクリックウエアをインストールされても,相手にしてはいけない。言われたとおりに支払っても,メッセージは消えないという。慌てることなく,セキュリティ・ソフトなどを利用する,あるいはセキュリティ組織/ベンダーなどに相談するようにしたい。

 「最近のワンクリックウエアの中には,“ユーザー管理”をきちんとしていて,指定の料金を支払ったユーザーの画面には,『お支払いありがとうございました』といったメッセージを表示するものもある。しかし,メッセージ自体は表示され続ける」(野々下氏)