is702

2010/12/02

そのクリック、ちょっと待って! 巧妙化するワンクリック詐欺の手口

インターネットで気になるコンテンツを見ようとして何気なくクリックしたら、思いがけない料金を請求されてしまった…。

こうした事例は主に「ワンクリック詐欺」「ワンクリック契約」「ワンクリック不当請求」などと呼ばれて、インターネットの普及にともない被害を広げています。

2007年に大幅な告発があり一時期減少したものの、再び増加の気配を見せ始めました。2009年11月には、情報セキュリティ対策を推進する独立行政法人「IPAセキュリティセンター」に寄せられた「ワンクリック詐欺」に関する相談は過去最悪の903件。しかも、その手口は巧妙かつ悪質になっています。

詐欺業者の目的は「金銭」と「個人情報の入手」。そのどちらかを得るために、二重三重のワナをしかけ、あの手この手で料金を支払わせるように仕向けてきます。

過去の相談例から、詐欺業者がワナを仕掛けやすい警戒ポイントをいくつか紹介しましょう。

ワナ・その1 騙しサイトへと誘導する「エサ」が多様化

以前からよく見られた手口は、アダルトサイトに見せかけた詐欺目的の「騙しサイト」を作り、ユーザーがコンテンツを見ようと画像やリンクをクリックした時に、「有料会員」に登録されたことを示す請求画面が表示され、振り込みを促すという手法でした。

このように、インターネット上での契約のことがよくわからないユーザーの無知につけ込み、あたかも自己責任で契約したように見せかけて、架空請求を行うという手口は今も存在し、しかも騙しサイトへと誘導する方法が巧妙になっています。

1.スパムメール(迷惑メール)からの誘導
一見、アダルトサイトとは無関係の広告メールを装ったスパムメールを送信。メールを受信した人が「無料で閲覧できる」という宣言コピーに促されてリンクをたどると、騙しサイトに誘導されてしまう。
2.ブログのコメントやトラックバックからの誘導
メールと同様に、ユーザーが作成しているブログに、コメントやトラックバック機能を利用して、ユーザーの興味を引く宣伝コピーでリンクを掲載。ユーザーがリンクをクリックすると、騙しサイトへと誘導されてしまう。
3.スパムブログからの誘導
有名人のゴシップ記事や、社会的に話題になっている情報を掲載した誘導用のブログを開設。ブログの記事に関連する内容に見せかけて、リンクを掲載し、騙しサイトへ誘導する。
4.動画閲覧サイトからの誘導
無料動画閲覧サイトに、扇情的なタイトルの動画を掲載。再生してみると、無料で動画を見るための説明動画や予告動画が表示される。そのうえで「続きを見たい場合はこちらへ」と騙しサイトへ誘導する。
5.Twitterのつぶやきからの誘導
Twitterにつぶやきとともにリンクを掲載。騙しサイトへと誘導する。

画像:騙しサイトへと誘導する「エサ」が多様化

前へ 1 2 3 4 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ