ワンクリック不正請求(ワンクリック詐欺)に関する相談件数の推移(IPAの発表資料から引用)
ワンクリック不正請求(ワンクリック詐欺)に関する相談件数の推移(IPAの発表資料から引用)
[画像のクリックで拡大表示]

 コンピュータ・ウイルスや不正アクセスなどの届け出先機関である情報処理推進機構(IPA)は7月4日,いわゆる「ワンクリック詐欺(ワンクリック不正請求)」に関する相談が多数寄せられているとして改めて注意を呼びかけた。2005年10月以降,毎月100件を超える相談が寄せられ,5月には210件,6月には211件に達しているという。

 ワンクリック不正請求とは,Webページにアクセスしただけ,あるいはWebページ中の画像をクリックしただけで料金を請求される詐欺のこと。悪質なプログラム(ウイルスやスパイウエア)をインストールさせられて,数分ごとにデスクトップ上に料金請求の画面が表示されることが多い(関連記事:相次ぐ「ワンクリック詐欺」の相談)。ユーザーを特定できているように思わせて料金を請求する“巧妙”な手口も増えている(関連記事:ネット詐欺は「ワンクリック」から「ツークリック」へ)。

 被害に遭わないためには,「信頼できないWebサイトにはアクセスしない」「セキュリティの警告が表示された場合には,『実行』や『実行する』などを安易にクリックしない」---ことが重要である(関連記事:「セキュリティの警告」が表示されたら要注意)。

 併せてIPAでは,偽セキュリティ・ソフトの“押し売り”に関する相談も多数寄せられているとして注意を呼びかけている(関連記事:偽セキュリティ・ソフトのだましの手口)。3月には月間4件だった相談件数が,4月には40件,5月には41件と急増し,6月にも24件寄せられている。

 同日,6月中に寄せられたウイルスの届け出件数も発表した。ウイルスを発見したという届け出は3547件(5月は3651件)で,そのうち実害があったのは5件(5月は4件)だった。また,6月の不正アクセス届け出件数についても公表。届け出件数は22件で,そのうち実際に被害に遭ったのは20件。被害の内訳は,不正侵入が12件,ワーム感染が4件,DoS(サービス妨害)攻撃が1件,「その他」が3件---だった。

 6月に1件報告されたDoS攻撃は,DNSサーバーの設定ミスを利用したもの。外部からの再帰的問い合わせを受け付けるように設定していたため,DoS攻撃の踏み台に悪用された。同様の被害は3月にも確認されており,JPCERTコーディネーションセンターでは,DNSサーバーの管理者に対して注意を呼びかけている(関連記事:国内のDNSサーバーが攻撃の踏み台に)。

 そのほか,IPAではパスワード管理の重要性についても呼びかけた。2006年の1月から6月までに報告された不正アクセスによる被害の34%(71件中24件)が,IDやパスワードの不備が原因であったという。なりすましなどの被害に遭わないためには,「推測されないようなパスワードを設定する」「他人に教えない」「自分が持っているIDやパスワードを洗い出してチェックするとともに,何か問題が発生した際の連絡先(サービス提供者など)を確認しておく」ことなどが重要であるとしている。

◎参考資料
コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について