IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、新たなワンクリック不正請求についての警戒を呼びかけている。

増加するワンクリック不正請求の被害

「ワンクリック不正請求」とは、アダルトサイトなどで動画を閲覧しようとし、Webサイトの指示に従って、クリックをしていくうちに、いつのまにか、会員登録をされてしまい、高額な料金を請求されるものだ。最近では、アニメやゲームなど、アダルト以外のサイトから誘導されることも多くなっている。

被害者も、未成年や女性といったこれまでは、被害の対象となりにくかった対象にまで拡大している。IPAに届けられた「ワンクリック不正請求」に関する相談件数は、2008年9月の651件をピークに一時減少したが、この4カ月では再び急激に増加の傾向が見られる(図1)。

図1 ワンクリック不正請求の相談件数推移(IPAの「今月の呼びかけ」より数値を引用)

IPAへのワンクリック不正請求の累計相談件数は、3月には10,000件を突破したとのことである。このような増加の原因として、IPAでは、新たな手口を利用するサイトが複数現われたことをあげている。従来の手口では、不正請求を行うサイトにアクセスし、[無料]や[サンプル]といったボタンをクリックすると、

  • 料金の請求画面を表示する
  • ウイルスなどの悪意を持ったプログラム(exe形式)がダウンロード、インストールされる

といった行為が行われ、後者では、PCを起動すると悪意を持ったプログラムが自動的に実行され、毎回、請求画面が表示される(PCがインターネットに接続されていなくても請求画面が表示される)。これらの悪意を持ったプログラムは、削除することで対処可能であった。ウイルス感染後であっても、ほぼ、ウイルス対策ソフトで対応が可能であった。

ワンクリック不正請求の新たな手口

2009年2月、これまでの手口とは異なる手口が発見された。その手口とは、従来のように悪意を持ったプログラム(exe形式)そのもののインストールは行わない。悪意を持ったプログラムがPCの設定を改ざんすることで、PCの起動時にWebブラウザを利用してインターネット上のアダルトサイトに勝手に接続し、請求画面を表示させるという手口である。

この手口でWebブラウザに表示された請求画面は、ウィンドウ右上の終了ボタン(×)で閉じたり、画面の端に移動したりといった操作ができないようになっている。つまり、請求画面の表示を止めることができない。

この手口では、ウイルスや悪意を持ったプログラムがインストールされないので、現状のウイルス対策ソフトなどでは対応できない(あくまでもPCの設定が変更されただけである)。したがって、対処方法も難しいものとなる。基本的には、PCの起動時にWebブラウザが、アダルトサイトに自動接続してしまう設定を解除することになる。具体的には、システム構成ユーティリティを使い、追加されたスタートアップ項目を解除する。こうすることで、PCの起動時に、アダルトサイトに接続させられることはなくなる。

しかし、完全に設定情報を復元するためには、レジストリ(システム設定データ)を編集する必要がある。初心者などには、この操作は難しく、また間違うとPCが正しく起動できないといった危険性もある。IPAでは、一度被害に遭ってしまうと、完全に復旧するためには専門的な知識が必要になるなど、対処が非常に困難であることを指摘している。

新たな手口への対応

新たな手口を利用する不正なサイトは今後も増加する可能性があるが、予防対策は従来から変わることはない。まずは、Windowsが表示する"セキュリティの警告"画面やそのメッセージの意味を確認することである。図2がその例である。

図2 Windowsが出す"セキュリティの警告"画面

この画面が表示された場合、安易に[実行]ボタンを押さないことである。この"警告"画面は、画像や動画を再生するときに表示されるものではない。悪意がある可能性のあるプログラムをPCに取り込もうとしていることを警告しているのである。Webページを閲覧している際に、この警告画面が表示されたら[キャンセル]ボタンを押すことが対策となる。

しかし、ワンクリック不正請求を行うサイトでは、この警告を無視するような解説を図入りで行うところもある。言葉巧みに利用者を騙し、警告画面で[実行]ボタンをクリックさせようとしている(動画や画像を再生するための手順かのように装う)。IPAでは、Webサイトの説明を鵜呑みにせず、メッセージなどをよく読み、少しでもおかしいと感じたらそこから先には進まないようしてほしいとしている。

また、フリーソフトなど、悪意のあるプログラムではないと判断できた場合でも、ソフトウェアをダウンロードする際は[保存]を選択してダウンロードし、ウイルス対策ソフトでウイルスチェック行ってから開く(実行する)などの対応を日頃からすべきであろう。

このような悪意を持ったプログラムの被害にあってしまった場合は、システムの復元機能を利用し、料金請求画面が表示される前の状態にシステムを復元することができる。それでも解決しない場合には、さらにレジストリを編集することになる。ただし、この方法は危険が伴うので、わからない場合にはやめておくべきであろう。