アダルトサイトなどで画像やリンクをクリックしただけで料金を請求されてしまう「ワンクリック詐欺」が大幅に増加しており、利用者のメールアドレスを盗む新しい手口も報告されている。
■利用者のメールアドレスを盗む手口
セキュリティベンダーのセキュアブレインは18日、利用者のメールアドレスを盗もうとする詐欺サイトを確認したと発表した。同社によると、このサイトの特徴は、解約・問い合わせに関するボタンが設置されていること。利用者が退会方法を確認しようとすると、OKボタンを2回クリックするよう求められる。指示に従うとOutlookが起動し、「ユーザーID」を件名にしたメールがサイト運営者に送信され、メールアドレスが搾取されてしまう。
■詐欺サイト数急増、相談件数は過去最高に
詐欺サイトの数が急増しているという報告もある。URLフィルタリング事業を行うネットスターは5月、同社のリサーチセンターが確認したワンクリック詐欺サイトの数が、前年比で約7倍に増加したと発表。また、情報処理推進機構(IPA)は、今月4日に発表した『2006年6月および上半期の「コンピュータウイルス・不正アクセスの届出状況」』の中で、ワンクリック不正請求に関する相談件数が過去最高を記録したとしている。昨年4月の相談件数は6件、今年6月では211件だった。
詐欺サイトにアクセスしてしまった場合、こちらのIPアドレスやプロバイダー名などが表示されることがあるが、これらから個人情報が伝わることはなく、不当な料金請求に応じる必要もない。ただ、スパイウェアなどの不正プログラムを埋め込まれることがあるため、ウイルスチェックを実施するようお勧めする。
(2006/07/20 ネットセキュリティニュース)
■セキュアブレインのリリース
http://www.securebrain.co.jp/news/060718_info.html
■ネットスターのリリース
http://www.netstar-inc.com/press/press060531.html
■コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について(IPA)
http://www.ipa.go.jp/security/txt/2006/07outline.html