セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2009年11月5日、「偽ソフト(偽セキュリティ対策ソフト)」の報告件数が急増しているとして注意喚起した。併せて、2009年10月中に寄せられたワンクリック詐欺(ワンクリック不正請求)の相談件数が、過去最多の793件に達したことを明らかにした。

 IPAでは、ユーザーが検出(発見)したウイルス(悪質なプログラム)の届け出を受け付けている。そのうち、偽ソフトの発見数が2009年9月および10月に急増。それぞれ、1カ月で30万件以上報告されている(図1)。2008年9月および10月以来となる、大規模な届け出件数だった。

 IPAによれば、急増した理由は、偽ソフトを添付したメールが大量に送信されたため(図2)。そのほか、偽ソフトはWebサイト経由で配布されることも多いという(図3)。WindowsやFlash Player、Adobe Readerなどで脆弱(ぜいじゃく)性を修正していない環境では、「わな」が仕掛けられたWebサイトにアクセスするだけで、偽ソフトをインストールされる恐れがある。

 ワンクリック詐欺の相談件数も増えている。2009年5月以降、1カ月当たりの相談件数は600件を超え、2009年10月には過去最多の793件が寄せられた(図4)。

 ワンクリック詐欺には、Webページ上で架空の料金請求を出して脅かす手口と、動画ファイルなどに見せかけたウイルス(ワンクリックウエア)をインストールさせる手口がある。後者の場合には、ウイルスによって、パソコンの画面上に料金請求が表示され続ける。

 IPAには、会社のパソコンでこの手口に引っかかったとする相談が複数寄せられている。例えば、「会社のパソコンでコッソリとアダルトサイトを見ていた。無料で動画を見られるというのでクリックして進んで行ったら、『登録が完了しました』と表示され、料金請求画面が消えなくなった」といった相談が寄せられているという。

 IPAでは、「アダルトサイトに限らず、世の中にはウイルスを埋め込もうとする悪意あるサイトが多数存在します。ウイルスの種類によっては、社内の他のパソコンに感染を広げてしまうものもありますから、もし当事者になってしまったら、その責任は重大です。就業時間内に、業務に関係ないサイトの閲覧は慎みましょう」と警告している。