米シマンテックは現地時間13日、「ワールドカップ全試合無料放送!」という件名の日本語で書かれた迷惑メールが出回っているとして、ブログで情報を公開した。メール内のリンクをクリックすると、ワンクリック詐欺サイトへ誘導されるので注意していただきたい。
同ブログによると、メールの送信者名は「FIFAよりお知らせ」となっている。メールの本文には、リンク先の「FIFA唯一の公認動画サイト」において、ワールドカップ南アフリカ大会全64試合を無料で好きな時間に視聴できると書かれているが、リンク先のURLは「http://pink-bank.[省略]」。違和感を持つ方も多いだろう。このリンクをクリックすると、サッカーの試合を見られるサイトではなく、アダルトサイトが開く。
このサイトでアダルト動画を見ようとすると、いくつかの段階を経た後、「player.hta」というHTA(HTMLアプリケーション)を実行するよう要求される。この時、「セキュリティの警告」画面が表示されるのだが、警告を無視して実行ボタンを押してしまうと、パソコンのデスクトップに料金請求画面が表示されるようになる。この画面は、手動で取り除かないかぎり消えることはない。メールと、誘導されるサイトの様子、料金請求画面は、Symantecのブログで確認していただきたい。
この詐欺サイトでは、料金請求に至る前に、年齢と利用規約への同意を確認する画面が2度にわたって表示される。特定商取引法に基づく表示もあるし、利用料金5万9000円が発生することも記載されている。ワンクリック詐欺サイトというと、「年齢確認のボタンを押しただけで入会完了と表示される」というような、文字通りワンクリックのみで料金を請求する不法なサイトを思い浮かべる方が多いかもしれない。しかし最近は、違法箇所を見つけることが難しいサイトも多い。情報処理推進機構(IPA)が、ワンクリック詐欺の現状をまとめた資料を公開しているので、ご一読をおすすめする。国民生活センターの資料も、数年前のものだが参考になる。
また、今回、料金請求画面を表示させるためにHTA形式のファイルが使われている。HTAを利用したワンクリック詐欺の手口については、昨年4月にトレンドマイクロが詳しく解説している。
(2010/06/16 ネットセキュリティニュース)
■FIFA World Cup: Watch all Matches for Free on an Adult Video Site?[英文](Symantec Security Response Blog)
http://www.symantec.com/connect/ja/blogs/fifa-world-cup-watch-all-matches-free-adult-video-site
■【注意喚起】ワンクリック不正請求に関する相談急増! パソコン利用者にとっての対策は、まずは手口を知ることから!(IPA)
http://www.ipa.go.jp/security/topics/alert20080909.html
■あわてないで!! クリックしただけで、いきなり料金請求する手口(国民生活センター)
http://www.kokusen.go.jp/soudan_now/click.html
■HTA を利用したワンクリックウエアの新たな手口(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/2729