独立行政法人情報処理推進機構(IPA)が「ワンクリック不正請求(ワンクリック詐欺)」に関する注意喚起を行なっている。2008年6月から3カ月連続で同被害の相談件数が急増していることを受けたもので、IPAは9日、ワンクリック不正請求に関する有害サイト情報や対策についての説明会を開催した。

ワンクリック不正請求の相談件数が急増している

Webページを閲覧したら、勝手に会員登録され、利用料金の振り込みを要求された――ワンクリック不正請求の一例だ。これは単なる脅しであって、けっして請求金額を振り込む必要はないし、掲載されている問い合わせ先にコンタクトをとってもいけない(コンタクトをとることで、逆に業者側に電話番号やメールアドレスなどの情報を提供してしまう)。心構えひとつで防止できる被害とも言えるものだが、ここ3カ月で相談件数は急増し、業者側の手口も巧妙化しているという。

独立行政法人情報処理推進機構 セキュリティセンター センター長 山田安秀氏

IPAセキュリティセンター センター長の山田安秀氏によると、ワンクリック不正請求の相談件数は昨年11月の関連業者の逮捕を受けていったんは急減、しかし、「ほとぼりの冷めた」(山田氏)今年3月から再び増加に転じ、8月だけで545件に達した。IPAへ相談を寄せるユーザーの多様化傾向も見られ、「(従来は)アダルトサイトの閲覧者が中心だったが、最近の傾向として老若男女問わず」(同氏)詐欺にあっている状況だという。その背景には手口の巧妙化が挙げられ、山田氏は被害の未然防止のためにもワンクリック不正請求の存在やその手口、対抗策を知る必要があると主張した。

ワンクリック不正請求の被害を防ぐには?

ワンクリック不正請求業者は、ユーザーを"お金を払う気にさせる"ためにさまざまな手段を講じている。ひとつは、先に説明した、唐突に請求ページを表示するタイプ。「入会金90,000円を、2日以内に振り込めば50,000円に割引」といった文言を用いてユーザー心理につけ込む。これらは無視しておけばいい。むしろ強気に出て、ワンクリック不正請求サイト上にある運営者連絡先に問い合わせると、相手に電話番号やメールアドレスなどの個人情報を渡すことになりかねない。また、ユーザーのIPアドレスなどを列挙し、あたかも個人情報を掴んでいるかのように見せるサイトもあるが、それらの情報はインターネットを利用するうえでもともとWebサーバに対し提示しているもの。個人を特定するような情報ではない点に注意したい。

ワンクリック不正請求サイトの例。突然の請求ページでも慌てず、振り込んだりもせず

ご丁寧に連絡先が記載してあっても、基本的に問い合わせはしないように

ちなみに、最近のワンクリック不正請求サイトは、"ワンクリック"ではなく、複数回クリックさせることで「詐欺性を薄めている」(山田氏)という。請求確認のないまま1回のクリックでいきなり請求画面を表示するような明らかな詐欺手法はとらず、請求額を含む規約などを何度か確認させ、詐欺の要素を薄める手口。これもまた"規約をほとんど読まない""早くお目当ての動画を観たい"というユーザー心理を利用したものだ。

コンピュータウイルス型の不正請求もある。アダルト動画などの再生ボタンをクリックすると、プログラムのダウンロードと実行を求め、それによって感染、その後は数分おきにデスクトップ上に請求画面を表示するというものだ。相談者の中には「画面を見ただけ」と話すケースもあるが、ダウンロード・実行に至るまでは数個のダイアログを経ており、ユーザーが感染までの処理を手助けしている例は少なくない。セキュリティ対策ソフトを導入していても感染を防げなかったケースもあるとのことで、とにかくダウンロード・実行を促すダイアログは"キャンセル"することが重要だ。

動画を再生しようとボタンをクリックしたら、なぜかプログラムのダウンロードダイアログが……。けっしてダウンロードしないように

そもそもワンクリック不正請求の被害にあいやすいアダルトサイトへのアクセスを自重することが最大の対策ともいえるが、最近では、芸能人情報やゲーム攻略情報、ペット情報などのサイト/ブログからアダルトサイトへ誘導されるケースが増えているという。一般情報サイト/ブログを装いながら、「お宝写真」などの興味を引くリンクを用意し、ユーザーを誘導するというわけだ。こうした思わぬ被害を防止するには、「目的と異なるサイトにたどり着いたら、その先に進まない」(山田氏)ことを心がけたい。

「目的と異なるサイトにたどり着いたら、その先に進まない」ことが大事

ワンクリック不正請求の問題点と対策

ワンクリック不正請求はインターネット版の「振り込め詐欺」

山田氏は、ワンクリック不正請求の社会的認知度が十分でないことにも懸念を示した。IPAに寄せられる相談でも、相談者の多くが同手口の存在を知らなかったという。その手口からして、「ワンクリック不正請求は、振り込め詐欺のインターネット版」(同氏)であり、被害の拡大防止には認知度の向上が欠かせない。IPAのサイトではワンクリック不正請求への対処方法などの参考資料として、「クリックしただけで料金請求された場合の対応方法について」「パソコンユーザのためのウイルス対策7箇条」「ワクチンソフトに関する情報」「Microsoft UpdateとWindows Upadateの利用の手順」を推奨している。