コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構(IPA)は12月4日,バナー広告(Webサイト上に表示される画像広告)によって悪質なWebサイトへ誘導され,詐欺などの被害に遭うケースが増えているとして注意を呼びかけた。IPAでは,バナー広告や誘導先サイトの情報を安易に信用しないよう警告している。
IPAには,バナー広告で誘導されたWebサイトにおいて「セキュリティ・ソフトと称する怪しいソフトをインストールさせられた」「オンライン詐欺に遭った」――といった相談が多数寄せられているという。
例えば,「あなたは999,999人目の訪問者です。おめでとう!」といった内容を表示するバナーが確認されている(図1)。クリックすると,住所や名前,メール・アドレスの入力を求めるWebページに誘導される(関連記事:「おめでとう!あなたは999999番目の訪問者です」)。
 図1 「あなたは99万9999番目の訪問者です。おめでとうございます,当選です!」(IPAの発表資料から引用) |
個人情報を入力すると,そのメール・アドレスあてに当選通知などが届くものの,賞品や賞金が送られてくることはない。このため,個人情報の収集を目的に設置されている可能性がある。IPAでは,Webページに掲載されている情報を安易に信用しないよう注意喚起している。
バナー広告に「エラーが検出されました」といった表示をして,セキュリティ・ソフトと称するソフトを無理やり購入させようとする手口もある(図2)。表示されたメッセージに驚いてクリックすると,ソフトをインストールするように促され,エラーを修復するにはクレジット・カード番号を入力して購入するよう求められる(関連記事:偽セキュリティ・ソフトのだましの手口)。
 図2 「警告!エラーが検出されました。いますぐ修正」(IPAの発表資料から引用) |
バナー広告だけではなく,メールやブログに記載されたリンクから怪しいサイトへ誘導される場合もあるという。IPAでは,「少しでも不審な点があれば,その先に進まないようにすること」が最善の対策であるとしている。
加えてIPAでは,ワンクリック不正請求(ワンクリック詐欺)の相談件数も依然多いとして注意を呼びかけている(関連記事:「ワンクリック詐欺」入門編)。ワンクリック詐欺とは,Webページ中の画像やリンクをクリックしただけで,料金を請求するオンライン詐欺のこと。料金請求の画面を表示するような悪質なプログラムをインストールされるケースもある。11月中に寄せられた相談件数は155件。10月の236件に比べれば減少傾向にあるが,それでも“高水準”を維持しているといえる。
同日IPAは,11月中のウイルス届け出件数も発表した。発見届け出数は3664件(10月は3696件)。そのうち実害があったのは28件(10月は11件)だった。報告件数が多かったウイルスは,Netsky(816件),Stration(506件),Bagle(349件)――だった(いずれも亜種を含む)。
これらに加えて,9月に出現したウイルス「Looked」の亜種についても,急速に感染を広げるとして注意を呼びかけている。Lookedは,ほかの実行形式ファイルに自分自身を埋め込んで感染を広げる「ファイル感染型」ウイルス。Lookedに感染したファイルを実行すると,さらに感染を広げるばかりではなく,オンライン・ゲームのパスワードを盗むスパイウエアを生成して実行する
同日IPAでは,11月のコンピュータ不正アクセス届け出状況も発表。11月の届け出件数は24件で,そのうち8件については実害があったという。内訳は,不正侵入が4件,メールの不正中継が1件,DoS(サービス妨害)攻撃が1件,アドレスの詐称が2件――だった。
・コンピュータウイルス・不正アクセスの届出状況[11月分]について(IPA)
