コンピュータ・ウイルスや不正アクセスの届け出先機関である情報処理推進機構(IPA)は11月4日,10月中の届け出状況を公表した。それによると,Webページ中の画像をクリックしただけで料金を請求される「ワンクリック詐欺」の相談件数が急増しており,10月には100件を超えたという。悪質なプログラムを埋め込まれて,パソコンのデスクトップに料金請求の画面が表示される場合もある。IPAでは,信頼できないサイトで表示されたダイアログのボタンなどはクリックしないよう呼びかけている。
IPAに寄せられる相談は,(1)Web画面上で「登録ありがとうございます。料金は××円です」などと表示するケースと,(2)悪質なプログラムを埋め込まれて,数分ごとにデスクトップ上に料金請求の画面が表示されるケースに分けられる。IPAセキュリティセンターによると,後者の相談が多いという。
悪質なプログラムは,ウイルス対策ソフトやスパイウエア対策ソフトを利用していても検出できない場合がある。このため,悪質なプログラムを埋め込まれないようにすることが重要である。
Webブラウザにセキュリティ・ホールがあれば,Webページを閲覧しただけで悪質なプログラムが埋め込まれる可能性がある。しかし実際には,Webの表示にだまされて,ユーザー自身がダウンロードを許可しているケースがほとんどである。例えば,ダウンロードするかどうかを問うダイアログを,年齢確認のダイアログに見せかけて「はい」を押させる例が報告されている。この例については9月にもIPAでは注意を呼びかけている(関連記事)。
IPAでは,ユーザーに何かをたずねるダイアログ(ウインドウ)が表示された場合には要注意であるとしている。問い合わせ画面が表示された場合には,安易に「OK」や「実行する」をクリックしないよう注意を呼びかけている。少しでも怪しいと感じたら先には進まず,右上の×印をクリックしてウインドウを閉じることを勧めている。IPAでは「クリックしただけで料金請求された場合の対応方法について」という情報も公開しているので参考にしてほしい。
同日,IPAではウイルスの届け出状況も公表した。それによると,10月中に報告されたウイルスの発見届け出は4071件(9月は4723件),実害があったのは11件(9月は23件)。報告件数が多かったウイルスは,「Netsky」(902件),「Mytob」(484件),「Mydoom」(299件)---などだった。
10月の不正アクセス届け出状況も発表した。届け出件数は57件で,実害があったのはそのうちの17件。内訳は,不正侵入が10件,メールの不正中継が1件,「その他」が4件だった。SSHサーバーを狙う攻撃は4件確認されたが,いずれも侵入されることはなかったという(関連記事)。
◎参考資料
◆コンピュータウイルス・不正アクセスの届出状況[10月分]について
◆クリックしただけで料金請求された場合の対応方法について
◆コンピュータウイルスの届出状況について[詳細](PDFファイル)
