「ワンクリック不正請求(ワンクリック詐欺)に関する相談が後を絶たない。相談者のおよそ9割のパソコンには悪質なプログラム(スパイウエア)がインストールされている。最近確認したのは,プレーヤ・ソフトに見せかけたプログラム。だまされてインストールすると,料金を請求する画面が表示され続ける」---。セキュリティに関する相談などを受け付けている情報処理推進機構セキュリティセンター(IPA/ISEC)ウイルス・不正アクセス対策グループ研究員の加賀谷伸一郎氏は8月24日,ITproの取材に対して,ワンクリック不正請求の現状などを解説した。
ワンクリック不正請求とは,Webページにアクセスしただけ,あるいはWebページ中の画像をクリックしただけで料金を請求する詐欺のこと。最近では,料金などを説明する画面を表示して,ユーザーに確認させるケースも増えている(関連記事:ネット詐欺は「ワンクリック」から「ツークリック」へ)。
ワンクリック不正請求でよく用いられるのは,架空の料金請求や脅しのメッセージなどをパソコン画面に表示するスパイウエアである(関連記事:相次ぐ「ワンクリック詐欺」の相談,9割にはスパイウエアが)。パソコンに設定されているユーザーの情報を外部へ送信したり,バックドアを開いたりするものもある。そういったスパイウエアは,ワンクリウエア(ワンクリックウエア)とも呼ばれる。ワンクリック詐欺サイトでは,“言葉巧み”にそういったプログラムをインストールさせてパソコンを使いにくくし,ユーザーに料金を支払わせようとする。
加賀谷氏が最近確認した例では,スパイウエアをプレーヤ・ソフトに見せかけるWebサイトがあるという。そのサイトでは,置かれている動画ファイルは特別な形式なので,見たければ専用のプレーヤをインストールするよう勧める。指示にしたがってプログラムをインストールすると,「本ソフトウエアの購入料金をお支払いください」といった請求画面が10分おきに表示される。そして,表示しないようにするには特定の口座へ料金を振り込むよう求める。
だが,「振り込んでも消えることはないので,支払ってはいけない。また,画面にメール・アドレスといった相手の連絡先が表示されても,絶対連絡しないこと。こちらの個人情報が知られるだけだ」(IPA/ISEC ウイルス・不正アクセス対策グループ グループリーダーの小門寿明氏)。「相談のなかには,『指示通りお金を振り込んだのに消えない』といったものもある。だまされていることに気づいていない」(加賀谷氏)
IPAでは,信頼できないプログラムをインストールしないことはもちろん,怪しいサイトへアクセスした場合には,すぐに引き返す(ブラウザを閉じる)よう注意を呼びかけている。「お金を支払うつもりがなければ,料金や契約内容を示す確認画面などが表示された時点で,すぐに引き返すべきだ」(加賀谷氏)
