インターネットのトラブルの中でも悩まされている方がとても多いのが、いわゆるワンクリック詐欺(ワンクリック請求)です。多くはアダルトサイトなどにアクセスしているとき、いきなり「ご登録ありがとうございます」などと表示され、高額な料金を請求されるもので、掲示板やQ&Aサイトなどに多数の質問が寄せられています。
たいていは「絶対に振込んだり相手に連絡したりせず無視しましょう」という回答が書き込まれているのですが、なかにはパソコンを起動するたびに請求画面が表示され、消すことができず途方に暮れている人も。悪質な業者のサイトで「ワンクリックウェア」と呼ばれるウイルスに感染させられると、そんな目にあってしまいます。
今夏は、この手のワンクリックウェアに感染させるサイトが多数出現し、秋に入ってからもなお増殖を続けています。ワンクリック詐欺の被害にあわないために、ワンクリックウェアに感染しないために、ネットに仕掛けられている「罠」の実体を知っておきましょう。
-----------------------------------------------------------------------------
INDEX
■ ワンクリック詐欺の現状
■ワンクリック詐欺サイトの実態
■ ワンクリックウェアに感染させる手口
(1)ワンクリック詐欺サイトの入口
(2)再生ページ
(3)実行したらこうなる
(4)登録後に明らかになるシステムの全貌
■ 罠にかかってしまった時の対処
■ 罠に誘い込む手口
■ ワンクリック詐欺の罠にかからないために
■ フィルタリング/ウイルス対策ソフトの効果
----------------------------------------------------------------------
本文
国民生活センターでは、各地の消費生活センターなどに寄せられた消費生活相談の集計項目に、昨年度から新たにワンクリック詐欺を加えました。8月に公表された昨年度のまとめによると、ワンクリック詐欺の相談は4万9474件で、ネット通販(13万1166件)、家庭訪販(5万0018件)、電話勧誘販売(4万9474件)に次ぐ問題商法の第4位にランクインしています。相談の約4分の3はアダルト情報サイトがらみのもので、主に男性がトラブルにあうことが多いのですが、アダルトサイトとは関係のない無料の占いやゲーム、アニメ、小説サイトなどから巧みに誘導され請求を受けるケースもあり、女性や未成年者からの相談も寄せられているそうです。
そんなワンクリック詐欺の相談の中でも、最近特に多いのが、ワンクリックウェアを使って請求画面を消せないようにし、ユーザーを追い込む手口。8月には、情報処理推進機構(IPA)や東京都などから、相次ぎ注意喚起が出されました。東京都の緊急消費者被害情報によると、7月に都費生活総合センターが受付けたアダルトサイトに関する相談は192件あり、そのうちの148件、8割近くが請求画面を消せないといったワンクリックウェアがらみの相談だったそうです。
グラフ1は、ウイルスや不正アクセスなどの相談を受け付けているIPAに寄せられた、ワンクリック詐欺に関する相談件数の推移です。ワンクリックウェアが使われ始めたのは2005年頃からですが、それに伴いIPAへの相談が増え始めている様子が見てとれます。
グラフ1:IPAに寄せられたワンクリック詐欺に関する相談件数の推移
2008年頃までのワンクリックウェアは、主に拡張子が「EXE」の実行形式のプログラムが主流でしたが、2009年に入るとHTMLアプリケーション(HTA)と呼ばれるタイプのものが使われ始めます。HTAは、Webサイトのページと同じHTML言語やスクリプトを使用して作成するプログラムです。プログラムの中身がテキストで書かれているため、ほんの少し書き換えるだけで、新しいサイト用に作り替えることができますし、感染者ごとに識別用のIDなどを埋め込んだり、システムに自動生成させたりといったことが簡単に行えるようになりました。そんな手軽さが手伝ってか、HTA形式のワンクリックウェアを仕込んだサイトが次々に出現し、「無視」では済まなくなってしまった方の相談が急増していきます。特にこの夏は、この手のワンクリック詐欺サイトが大量に増殖したようです。
ネット掲示板やQ&Aサイトなどには、ワンクリック詐欺の情報がたくさん報告されています。今回、比較的最近の投稿の中から稼働中のアダルトサイト200件余りをピックアップし、実態調査を行ってみました。選出したサイトのうち、同じドメイン上にあるもの、別所にある本体に誘導するだけのものは除外し、さらに6月以降に新規公開(リニューアルを含む)されたサイトのみに絞った154件について、実態を詳しく調べました。
これら154のサイトは、23の運営者によって運営されており、5件以上開設している13の運営者のサイトが、全体の88%を占めます。この13者についても、同じグループとみられるものがあるので、派手に仕掛けているのは数者程度ではないかと推察します。上位13者のうち、ワンクリックウェアを使用していない運営者は1者だけ。この1者も、つい先頃まではワンクリックウェアを使用していたところです。全体では、23者中17者がワンクリックウェアを使っており、137のサイトに仕掛けられていました。この手のサイトに迷い込み安易にクリックしていくと、約9割の高確率でワンクリックウェアに感染してしまい、デスクトップに消えない請求画面が居座ることになるのです。ちなみにEXE型のワンクリックウェアは1者・1サイトのみで、ほかは全てHTAでした。
それでは典型的なワンクリック詐欺サイトでワンクリックウェアに感染してしまうまでの様子を見てみましょう。ワンクリック詐欺というと、「年齢確認」や「入室」ボタンを押すと、文字通りのワンクリックで登録が完了してしまう手口を思い浮かべるかも知れませんが、最近はもっとずっと巧妙です。ユーザーに不法な行為を行っていると見透かされないように、「よく確認しなかった自分が悪かったのかも」と思い込ませるように、何度もクリックさせます。クリックの数だけユーザーには思いとどまるチャンスがあるのですから、今どういう状況にあるのか、これから何が起こるのかをよく考えてくだい。
(1)ワンクリック詐欺サイトの入口
後述するいろいろな手法で誘導されたユーザーは、最終的に下図のような「はい」「いいえ」のボタンが並ぶページに連れて来られます。ここで、年齢の確認と利用規約への同意の項目に「はい」と答え、「入場する」とか「再生する」などと書かれたボタンを押すのですが、小さく書かれた注意書きに目が行かないよう、やたらと大きく派手なボタンでユーザーの注意をひきつけます。
図1:いろいろなワンクリック詐欺サイトの確認画面
ボタンを押して先に進むと、同じ画面がまた表示されます。確認項目はすでに「はい」になっているので、最後のボタンを押す直前の状態です。ここでもう一度ボタンを押すと、従来のワンクリック詐欺サイトなら登録が完了してしまいますが、そうなることを分かりやすく明示したりはしません。よく見ると「再確認」や「最終確認」の文字がありますが、直前の画面とうりふたつなので、ボタンを押しそこなったと思って 続けざまにボタンを押してしまいそうです。
ワンクリックウェアを仕掛けたサイトの中には、次のコンテンツ一覧を表示した再生ページへと移行するところと、ここでいきなりワンクリックウェアを投下して来るところがあります。
(2)再生ページ
いろいろなサムネイルが並んだ再生ページ(図2)は、クリックすると動画の再生やダウンロードが始まりそうに見えますが、ここはワンクリックウェアに感染させるためのページです。普通の動画サイトと違い、どれをクリックしても再生は始まらず、「セキュリティの警告」ダイアログボックスが表示されます。ここが、思いとどまる最後のチャンスです。ここで[実行]ボタンを押してしまうと、自らの手でワンクリックウェアに感染してしまうことになります。[キャンセル]ボタンで回避しましょう。
図2;再生ページの例
サイトによっては、再生したい動画をクリックし[実行]をクリックすると再生が始まるなどと説明しているところもあり、なかにはウイルス対策ソフトの停止まで案内しているところもあります(図3)。これらは、普通の動画サイトにはない怪しい指示なので、相手を疑いましょう。
図3:実行やウイルス対策ソフト停止を促す説明書き
(3)実行したらこうなる
「セキュリティの警告」で「実行」を押すと、登録手続き完了を告げる請求画面が出現します(図4)。
図4:請求画面例
この請求画面は、パソコンを起動するたびに現れ、デスクトップに貼り付いたまま動かすことも閉じることもできず、消えてもまた現れるといったしつこさでユーザーを追い詰めようとします。いちおう動画は再生されますが、このようなオマケが漏れなく付いて来ることは、どこにも書かれていません。途方に暮れて請求画面にある登録情報をクリックしてみると、そこで初めて全貌が明らかになります。
(4)登録後に明らかになるシステムの全貌
登録情報には、ユーザーIDや支払い金額、支払い期限、振込先の口座などとともに、登録完了までの流れが画面を交えて詳しく説明されています(図5)。デスクトップに貼り付いた請求画面のことも明かされており、入金が確認されると消えるとあります。
図5-a
図5-b
図5:登録情報例。上図(a)の画面以降、手順説明が長々と続く。下図(b)では振込情報と、貼り付く請求画面を説明している。この後、IPアドレスなどの情報が続く。
ここで初めて「そういうことだったのか」「そういってくれればクリックしなかったのに」と後悔しかけた方は、もはや敵の術中にはまりかけています。次の瞬間には、2~3日に設定された期限限定の割引価格を見て、支払いを決意しているかもしれません。誤って登録してしまったことを説明してみようと、思わず記載されているサポートセンターとやらに連絡してしまうかもしれません。が、それは絶対にやってはいけないことです。
今までちゃんと説明しなかったのは、こういう手口にひっかかるカモを狙った商売だからです。誰もがよくわかるような分かりやすい説明、取りはぐれのないよう先に済ます決算、個人情報の入力やメールのやり取りを経た登録などの要素は、迷い込んだカモが途中で引き返してしまう結果につながるので全て排除し、クリックだけで先に進めるようにして罠にはめる。ワンクリック詐欺サイトは、そう設計されたシステムです。ひとたび罠にかかったら、今度は脅したり説き伏せたりして、カモがただちに次の行動に移るよう仕向けるのです。あわてて言われるがままに行動してしまうと、相手の思うつぼです。
ワンクリック詐欺サイトの運営者は、罠にかかったあなたのことを何も知りません。サイトの中には、ユーザーの情報を取得したように見せかけ、IPアドレスやプロバイダー名を表示し、誰がアクセスしたのか分かっているようなふりをするところもあります。が、それらは通常のWebアクセスで得られる情報に過ぎず、それだけでは、どこの誰がアクセスして来たのかは分かりません。調べて割り出し法的手段をとるなどと脅すところもありますが、あわてて連絡をとってはいけません。相手は、名前も連絡先も分からないあなたに、自己申告させようとしているのです。なかには、電話やメールで退会手続きがとれるようなことが書かれている場合もありますが、渡りに舟とばかりに乗ってはいけません。これも、あなたに接触するための口実です。
ワンクリック詐欺に限ったことではありませんが、このような請求を受けても焦らず冷静に対処しましょう。面倒なことにならないうちに払ってしまおう、という考えは禁物です。悪質な業者は、素直に支払う人から絞り取れるだけ絞り取ろうとし、その後もさまざまな理由を付けて支払いを求めてくることがあり、別の業者から請求が舞い込んで来るなどということもありえます。罠にかかっても、あわてて連絡をとったり支払ったりせず、「無視」できるものは無視しましょう。心配な方や不安な方は、最寄りの消費生活センターや警察に相談しましょう。ワンクリックウェアに感染してしまった方は、IPAが相談にのってくれます。あわてず、ひとりで考えて行動することなく、頼れる人、頼れるところに相談するのが、罠にかかってしまった時の最良の対処です。
ワンクリック詐欺サイトの運営者たちは、ユーザーをサイトへと誘導するために、さまざまな手段を使います。オーソドックスな手口は迷惑メールですが、そのほかにもブログやそのコメント欄、トラックバック、掲示板、ランキングサイトやリンク集など、さまざまなところに餌を撒き、撒餌に釣られてやってくるカモを罠に誘い込もうとします。罠の多くはアダルト系ですが、餌の方はアダルトとは全く関係のないものがたくさんあるので注意を要します。
・アニメや占いサイトも集客窓口に
「無料」をうたう集客用のサイトが、あちらこちらに開設され、釣られて来た客をワンクリック詐欺サイトへと誘導しようとします。アダルト系の無料サイトのつもりが、いつのまにかワンクリック詐欺サイトという展開はよくあることですが、アニメや占いなどの全く関係なないところからも、アダルト系のワンクリック詐欺サイトへと連れて行かれます。そんな不自然な展開では騙せないだろうと思われるでしょうが、興味本位でつい先に進んでしまう、そんな人たちを罠にかけようとしているのです。
・ワールドカップ全試合が無料で
今年6月には、ワールドカップの開催に合わせてFIFA運営事務局をかたる迷惑メールがばら撒かれました。メールの内容は、ワールドカップの全試合が無料で見られる動画サイトの案内なのですが、メールに書かれたクリック先は、全然関係のないアダルト系の集客サイト。おかしいと思って立ち止まればいいのですが、ちょっと見ていこうなどと思うとアウト。次のクリックでワンクリック詐欺サイトの入口に案内されてしまいます。
・アイドルの熱愛現場映像はこちら
芸能人のゴシップも、しばしば餌に使われます。アイドルの熱愛記事を掲載したブログが、7月からあちこちに出現しています。いずれもブログに掲載されている記事はそれ1本のみ。記事には「熱愛中の現場映像はこちら」などというリンクがあり、これをクリックするとアダルト系ワンクリック詐欺サイトにご案内という仕掛けです。セキュアブレインのセキュリティレポートによると、有名人のブログにトラックバックを送る手法で集客しているとのこと。コメントやトラックバックに制限をかけていないと、この手のスパムに荒らされ、あなたのブログが誘い込みの片棒を担いでしまうことになるかも知れません。
・セキュアブレイン gred セキュリティレポートVol.13【2010年7月分統計】(セキュアブレイン)
http://www.securebrain.co.jp/about/news/2010/08/gred-report13.html
図6:年齢を入力するだけで登録が完了する携帯向けワンクリック。年齢を入れると(左の画面)即、登録が完了する(右の画面)。
ネットには、罠やそこに誘い込もうとする餌がそこら中に点在しています。リンクやボタンをクリックする際には、そういったものが常に存在していることを忘れずに、慎重に行動してください。特に「セキュリティの警告」が表示されたら注意。何らかのプログラムを実行しようとしているので、信頼できるサイト以外は「キャンセル」するよう努めましょう。また、サービスなどを利用する際には、事前に利用規約などをよく読んでおくよう心がけましょう。「書いてあったはず」という類のもめごととは、悪質なところだけでなく普通のサイトでも起きます。
ワンクリック詐欺サイトを始めとする有害サイトへのアクセスをブロックしてくれるフィルタリングや、ワンクリックウェアの侵入を防いでくれるウイルス対策ソフトの利用も有効な対策です。今回は、ワンクリックウェアに感染させようとするパソコン向けのワンクリック詐欺サイト中心の話でしたが、携帯向けのワンクリック詐欺には、年齢を入力するだけで登録が完了してしまう手口も横行しています(図6参照)。お子様がそんなところに迷い込んでしまわないよう、フィルタリングで守ってあげて下さい。
今回の調査では、携帯電話のフィルタリングなどに使われているネットスターの登録確認を行うサイトで、調査した154サイト全てをチェックしてみました。結果は、154サイト中112件が違法と思われる行為を行う不法なサイトに、2件が不正コード配布するセキュリティ・プロキシサイトに登録済みでした。新設サイトが登録されるまでに多少のタイムラグが生じるようですが、ワンクリック詐欺サイトの4分の3は、フィルタリングで回避できそうです。
ワンクリックウェアについては、セキュリティベンダー各社のウイルス対策ソフト43種類を使ってファイルをチェックする、Hispasec SistemasのVirusTotalというサービスを利用し、ウイルスと判定されるかどうかを調べました。全てのワンクリックウェアのチェックには時間がかかりすぎるので、運営者17者のサイトから各1個を選んで行っています。HTAのワンクリックウェアは、ユーザーが「セキュリティの警告」の[実行]ボタンを押して直接実行するHTAファイルと、実行したHTAがサイトからダウンロードしてくる別のファイルの2段構成で感染させる仕組みのものがあります。このタイプは、どちらか一方をブロックできれば感染を防げるので、片方をウイルスと判定すればよいことにしました。
結果は、EXEファイルのものはウイルス対策ソフト43種中33種がウイルスと判定しましたが、HTAファイルの方はどれも成績が芳しくなく、よく検出されたもので10種、悪いものは1種しか検出できませんでした。ウイルス対策ソフト別では、最高で11個をウイルスと判定したものがありますが、43種のウイルス対策ソフトのうち30種は全く検出できませんでした。残り13種のソフトの平均検出数は約7個(平均検出率41%)でした。HTAタイプのワンクリックウェアは、基本的に起動時に自動実行するようにレジストリに登録したり、タスクスケジューラーに登録したりすることしかしていません。ウイルスらしいふるまいに乏しく中身も安定していないため、ウイルスと判定するのが難しいのかもしれません。
(執筆:現代フォーラム/鈴木)
【関連リンク】
・2009年度のPIO-NETにみる消費生活相談の概要(国民生活センター)
http://www.kokusen.go.jp/news/data/n-20100804_3.html
・手口が多様化・巧妙化しているワンクリック請求(インターネットをめぐる消費者トラブル ♯1)(国民生活センター)
http://www.kokusen.go.jp/news/data/n-20091203_1.html
・報告書本文[PDF](国民生活センター)
http://www.kokusen.go.jp/pdf/n-20091203_1_1.pdf
・緊急消費者被害情報 無料アダルトサイト等の架空請求(東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2010/08/20k8j300.htm
・「 この画面が出たら要注意! 」 ~ 一向に減らないワンクリック詐欺の被害 ~(IPA)
http://www.ipa.go.jp/security/txt/2010/08outline.html#5
・【注意喚起】ワンクリック不正請求に関する相談急増!(IPA)
http://www.ipa.go.jp/security/topics/alert20080909.html
・携帯フィルタリングのカテゴリ分類情報サイト(ネットスター)
http://category.netstar-inc.com/
・VirusTotal(Hispasec Sistemas)
http://www.virustotal.com/