シマンテックは1月26日、ワンクリック詐欺を進化させた新たな手口「ゼロクリック詐欺」を確認したとセキュリティブログで明かした。

ワンクリック詐欺は、登場してから10年以上経つ定番化されたオンライン詐欺で、特に日本国内のWebサイトで多く確認されている。通常の手口は、1回のクリック(スマホの場合はタップ)で偽のアダルト動画サービスに登録したとユーザーを欺き、高額な料金を請求する。クリックを2回、3回と複数回要求するなどの違いがあるものの、ここ数年は新たな手法は登場していなかった。

これらの詐欺サイトの手法は、18歳以上であることを確認するために「OK」ボタンをクリックするよう求めるケースがほとんどだ。ユーザーが指示に従ってしまうと、サービス登録が完了したと告げるWebページが表示され、画面上に高額なサービス料金の請求が表示される。

一方で「ゼロクリック詐欺」は、ユーザーがアダルト動画を集めたと称するサイトをユーザーを開き、動画リンクのいずれかをクリックすると、ブラウザは別サイトにリダイレクトされ、動画プレイヤーらしき画面が表示される。この点に関してはワンクリック詐欺の挙動と変わらない。

アダルト動画を集めたと称するWebサイト

偽アダルト動画サイト

大きく異なるのは、ユーザーが何も操作しなくてもWebページを開いているだけで自動的に登録ページに切り替わる点。HTMLソースコードには、ページを更新する簡単なmetaタグが使われており、このタグで別のURLを取得して1秒後にWebページを更新する仕組みになっている。

ページ更新(refresh)を指定した簡単なmetaタグを使って、別の URLを呼び出す

詐欺サイトが詐取しようとする金額は、最も高い表示で約24万円(2000ドル)にのぼる。また、ほかにもサポートセンターの番号を示す発信ウィンドウが画面上に何度も表示されるケースがある。これは、サービス登録をどうにかして解除したいと考えた被害者が、電話をかけてくるようにするためのもの。説明には、電話をかけると登録解除は自動的に処理する、サポートセンターは24時間対応などと記載されている。

ポップアップウィンドウには、登録について問い合わせができるサポートセンターの番号が示される

サポートセンターの番号で発信ウィンドウが開く

シマンテックは、ゼロクリック詐欺のWebサイトを開いた場合でも、従来のワンクリック詐欺と同様に無視するように呼び掛けている。また、サポートセンターと称する番号に電話をかけることも厳禁としている。これは、電話をかけた場合に詐欺師が料金を支払うよう説得してくる可能性があるためだという。

サポートセンターへの発信に使った電話番号は記録され、今後の詐欺活動に悪用される可能性も高い。案内されているメールアドレスについても同様で、メールは送信しないように呼びかけている。