is702

スマートフォンでも注意が必要! あなたを狙うワンクリック詐欺にご用心

2012/04/19
スマートフォンでも注意が必要! あなたを狙うワンクリック詐欺にご用心

Webサイトに貼られた画像やリンクを何気なくクリックしたとたん、サービス使用料やサイト登録料などの名目で請求画面が表示されるワンクリック詐欺。

以前からインターネット上で問題になっている犯罪ですが、近年、ユーザをだます手口が巧妙化しています。

今回は、ワンクリック詐欺の手口を紹介するとともに、被害に遭わないために注意したいポイントを解説します。

詐欺サイトへの誘導はメールからSNSへ

インターネットの利用者を狙い、金銭をだまし取る常套手段となっているワンクリック詐欺。ユーザの関心を引く巧みなうたい文句で詐欺サイトに誘導し、画像や動画をクリックしたとたん、「入会登録が完了しました。料金をお支払いください」などのメッセージを表示し、金銭の振り込みを要求する犯罪です。

ユーザを詐欺サイトに誘導する手口として、かつてはメールが主流でしたが、最近ではブログなど利用者が広がるSNS(ソーシャル・ネットワーキング・サービス)が、悪用されるようになっています。ブログなどのSNSに、アダルトや芸能ゴシップ関連の動画を無料で見られるなど関心を誘う文章とともにURLを投稿し、詐欺サイトに誘導します。

また、検索サイトの結果から詐欺サイトへ誘導する手口も存在します。アダルトや芸能のほか、ダイエットなどユーザの関心が高いキーワードを狙い、検索結果の上位に詐欺サイトを表示させることで、クリックさせる手口です。検索結果の表示順位は、安全なサイトの順位ではありませんので、油断は禁物です。

図:詐欺サイトへ誘導する入口は様々

Windowsを最新の状態にしておく

ユーザを誘導した詐欺サイトにも二重三重のワナがしかけられています。ワンクリック業者が使う代表的な手口を見ていきましょう。

二重三重のワナでユーザを騙す詐欺の手口

■複数回クリックさせて警戒心を解く

画像などをクリックしただけで、金銭を請求されることから、この名称がついたワンクリック詐欺ですが、今やその手口はより巧妙になり、年齢認証や利用規約の同意などと複数回クリックさせた後に、請求画面を表示するツークリック詐欺やフォークリック詐欺と呼ばれるものまで出回っています。

複数回にわたってクリックさせることで、ユーザの警戒心を解いたり、途中のプロセスで何かに同意したかもしれないと錯覚させる意図が含まれています。中には、フォントサイズを極端に小さくするなどして視認性の低い利用規約を掲載している場合があります。これは、利用規約を表示しているにもかかわらず、クリックしてしまったユーザの後ろめたさにつけ込み、請求に応じさせる悪質な手口です。早く動画をみたい、先に進みたいといった気持から、表示された内容を確認せず安易にクリックしてしまうのは危険です。

安易なクリックはNG。利用規約など記載された情報を確認し、怪しいと思った場合は、先に進まないようにしましょう。

■IPアドレスなどを表示し、利用者の不安を煽る

請求画面にもユーザを欺く巧妙なワナが潜んでいます。請求画面に、ユーザが利用するネットワークのIPアドレスや、OSやブラウザのバージョン、契約するプロバイダ名などが表示されるケースがあります。これは、あたかも個人が特定されてしまったかのような錯覚を与え、支払いを促すことが目的です。

図:個人が特定されたかのような錯覚を与える

パソコンのIPアドレスや接続元のプロバイダ名など、Webサーバヘアクセスした際に送信する「環境変数」と呼ばれる情報を悪用し、画面に表示することで、不安を煽る手口です。

これらの情報からでは、個人を特定されることはありませんので、慌てて詐欺業者の請求に応じないようにしましょう。

■問い合わせを催促し、ユーザの連絡先を入手する

請求画面には、「入会をキャンセルする場合は×時間以内に指定のサポートセンターにお問い合わせください」などと記載されている場合もあります。

指定された窓口に連絡することで、電話番号が伝わってしまうほか、巧みに名前や住所といった情報まで聞き出され、電話や電子メールで執拗な支払い督促を受ける危険性があります。

問い合わせ先が書かれていても連絡せずに、不正な請求は応じず、無視するようにしましょう。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ