パソコンのデスクトップにアダルトサイトの料金請求画面を表示し続ける「ワンクリックウェア」にからんだ摘発が、今月18日に相次いだ。同様の不正ソフトを仕掛けていたワンクリック詐欺サイトの中には、ワンクリックウェアの使用を止めたところや、活動を休止したところも出始めている。
千葉県警は、昨年11月にワンクリックウェアを仕掛けたアダルトサイトの運営者らを詐欺容疑で逮捕した事件で、運営者にシステムを作成・提供していた都内のIT企業の経営者ら2人を、詐欺のほう助容疑で逮捕。京都、埼玉、和歌山3府県警は、同様のアダルトサイトを運営していた、都内のIT企業の経営者ら6人を、不正指令電磁的記録供用(ウイルス罪)容疑で逮捕した。
ワンクリック詐欺は、アダルトサイトなどで画面を数回クリックすると登録完了画面が突然現れ、高額な料金(3万~10万円)を請求される架空請求のひとつ。今回摘発された2つのシステムは、年齢確認などのチェック2か所と「動画再生」ボタンをクリックした後、もう1回「動画再生」ボタンをクリックすることから、「4クリック詐欺」と呼ぶこともある。
クリックだけで登録されてしまう普通のワンクリック詐欺サイトは、他の架空請求と同様に無視すればよかった。ところが、ワンクリックウェアを仕込んだ詐欺サイトの出現で、状況が一変する。先のウイルス罪で摘発された詐欺サイトでは、2回目の「動画再生」ボタンをクリックすると、このワンクリックウェアを投下。「実行をクリックすると動画再生が始まる」と言って、閲覧者にこれを実行させようとしていた。実行してしまうと、パソコンのデスクトップにアダルト画像をあしらった請求画面が表示され、支払い期限のカウントダウンが始まる。この画面は、パソコンを起動するたびに表示され、[×]ボタンを押しても消すことができない。
■「ウイルス罪」適用でワンクリックウェア撲滅なるか
ウイルス罪を適用してのワンクリック詐欺サイトの摘発は、今回が初めてだ。昨年7月の改正刑法施行と前後して、ワンクリックウェアの使用を中止した詐欺サイトがいくつかあったが、今回の摘発でも同じような動きが出始めている。
とりあえずワンクリックウェアの投下を止め、普通の詐欺サイトにしたところがある。また、投下はするが、Windowsの起動時に自動実行させるためのレジストリの改変などは行わないようにしたところがある。クリックしても先へは進まず、活動を停止したところもある。この1週間での対応はさまざまだが、同様の摘発が進むことによって、ワンクリックウェアの撲滅、さらには詐欺サイトそのものの撲滅につながることを期待したい。
■引き続き注意が必要~「問い合わせない」「実行ボタンを押さない」
いくつかのサイトには動きがあるものの、これまで通りに運営しているところも多い。新たなサイトの出現も予想されるので、今後も注意が必要だ。
万が一ひかかってしまっても、記載された電話番号やメールアドレスに問い合わせてはいけない。基本は「無視」で対処し、心配な場合はもよりの消費生活センターや警察に相談する。もう1つ肝心なこととして、閲覧中にブラウザが何かをダウンロードしようとした場合には、絶対に[実行]ボタンは押さずに、キャンセルするよう心がけていただきたい。
(2012/01/26 ネットセキュリティニュース)