ニュース 速報 YOMIURI ONLINE(読売新聞)
ご購読|イベント|会社案内
ネット&デジタル
各コーナーへのナビゲーションです
教育 医療と介護 住まい 大手小町 旅行 グルメ クルマ ネット 求人 読書 エンタメ 新おとな 社説 ENGLISH

ニュースジャンルのナビゲーションです
ホーム 社会 スポーツ マネー・経済 政治 国際 環境 科学 地域 特集
トップ ニュース セキュリティー リポート イベント インタビュー 新着 コラム Q&A
現在位置は
ホーム>ネット&デジタル>セキュリティー>サイバー護身術
です
天気 地図 ショッピング 雑誌 交通 映画 写真 動画 データベース サイト案内

セキュリティー
一覧 サイバー護身術 ニュース・新製品 情報流出

サイバー護身術

 一覧
本文です

消えないアダルトサイト画面

 アダルトサイトのワンクリック詐欺が再び増えている。パソコンの起動画面にアダルトサイトが表示され、数万円の請求画面が出続ける例もある。(テクニカルライター・三上洋)

ワンクリック不正請求の相談が1万件を突破

 毎年4月から5月にかけては、ネット上の詐欺が流行するシーズンだ。新社会人や新入生など、パソコンに不慣れなユーザーを狙った詐欺が頻発する。アダルトサイトのワンクリック詐欺も増えてきた。

IPAへのワンクリック不正請求相談件数の推移(2008年1月〜2009年3月)。2009年に入って急増している(コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について)

 IPA・情報処理推進機構がまとめた2009年3月の「コンピュータウイルス・不正アクセスの届出状況」によると、ワンクリック不正請求の累計相談件数が10000件を突破した。ワンクリック詐欺・不正請求は、2008年9月の651件をピークに一時減少していたが、2009年に入ってグラフのように再び急増している。

 ワンクリック詐欺は、動画や画像などをクリックさせ、高額な料金を不正に請求するもの。請求画面を出すだけの単純なものに加え、実行ファイルをダウンロードさせるものや、トロイの木馬やウイルスを使う例もある。悪意のあるブログラムを実行した場合、パソコンを起動するたびに、請求画面を表示するパターンが多い。これらの悪意のあるプログラムは、ほとんどがウイルス対策ソフトで削除できる。

消えない不正請求画面の例。ウイルス対策ソフトでは削除できないので、手動で直す必要がある(コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について) 

 IPAによれば、今年2月頃から新たな手口が登場している。実行ファイルをダウンロードさせるのは同じだが、その実行ファイルはパソコンに常駐せず、ウィンドウズの設定を変える。具体的には左の画像のように、ウィンドウズの壁紙やブラウザの起動画面に、アダルトサイトや請求画面を強制的に表示する。ウィンドウズのスタートアップに登録されるため、パソコンを起動するたびに請求画面が表示される。

 この請求画面は「×」ボタンでも閉じないし、画面を移動することもできない仕掛けとなっている。またウイルスやトロイの木馬ではないため、症状が出てしまうと、現在のウイルス対策ソフトでは対応できない(IPAによる)。この表示を消すには、ウィンドウズの「システム復元機能」を使って、自分の手で直す必要がある(詳しい方法はIPAのサイトを参照のこと)。

ブログを経由させるパターンが目立つ

一般人のブログを装ってワンクリック詐欺サイトへ誘導している例。下側の「新たに流出した動画はココ」を押すと、ワンクリック詐欺サイトへ飛ばされる

 犯人は被害者を誘導するのに、スパムメールや無料サイトへの広告などを利用している。また最近は一般人を装ったブログを作り、そこからワンクリック詐欺サイトへ飛ばす例も目立っていている。

 その例が右の画像だ。無料レンタルブログを使ったもので、一般ユーザーを装って記事を作成している。タレントの画像を勝手に使って、「お宝画像」「ポロリ動画」などと称して、あたかも特別な画像や動画があるように見せている。そして最後に必ず「これが最新動画」などと、別のサイトへのリンクがある。

ワンクリック詐欺サイトの画面。動画の再生ボタンを押すと、下のような不正請求の画面になる。詐欺なので払う必要は一切ない。

 このリンク先が、ワンクリック詐欺サイトなのだ。左の画像のようにYoutubeやニコニコ動画の再生画面に似たものが置いてある。間違って動画再生画面を押すと、その先に「クリックありがとうございます。登録料は8万円です。」などという不正請求画面が表示される。

 つまり犯人が作っているブログは、被害者を集めるためのエサであり、実際のサイトへ行くと不正請求画面が表示されるというわけだ。犯人はこの「一般人を装った客寄せ用ブログ」を、ブログ検索サイトに登録したり、他のブログへトラックバックを打つなどして宣伝している。トラックバックとは、相手のブログに対して、自分のブログのリンクを作成できる機能のこと。本来は相手に対する通知や、ユーザー同士のコミュニケーションの手段なのだが、犯人はワンクリック詐欺の宣伝に悪用している。

トラックバックは受け付けないほうが無難

 管理の甘いブログでは、このようなワンクリック不正請求サイトからのトラックバックが表示されてしまっている。スパム対策をしていれば、ある程度は自動的にシャットアウトできるが、それでも自分の目で監視する必要があるだろう。もしあなたが自分のブログを開設しているのなら、トラックバックに不審なものがないか常に確認しよう。監視するのが面倒なら、トラックバックを受け付けない設定にしたほうがいい。

 またワンクリック詐欺の被害を防止するには、サイトで表示される「ファイルのダウンロード セキュリティの警告」の画面をよく読むことが大切だ。アダルト関連サイトなどで「ファイルのダウンロード」が出た場合には、ワンクリック詐欺だと疑ったほうがいい。またアダルトとは関係のない一般サイトでも表示される場合があるので、ファイルのダウンロード画面は安易にクリックせず、内容をチェックした上でキャンセルするクセを付けよう。

■筆者より おかげさまで、「サイバー護身術」が今回の記事で100回目を迎えました。皆さまのご愛読に感謝いたします。今後ともどうぞよろしくお願い申し上げます。

●関連サイト
IPA コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
http://www.ipa.go.jp/security/txt/2009/04outline.html

●関連記事
サイバー護身術 ユーチューブ利用の悪質ワンクリック詐欺
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20071112nt11.htm

サイバー護身術 ワンクリック詐欺が再び急増
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080718nt0c.htm

2009年4月17日  読売新聞)

 サイバー護身術 最新記事

一覧
サイバー護身術一覧

 編集長のおすすめ

トップ
現在位置は
ホーム>ネット&デジタル>セキュリティー>サイバー護身術
です
読売新聞、THE DAILY YOMIURIの購読申し込み

新着おすすめ

トップ
読売新聞 The Daily Yomiuri ご購読のお申し込み
読売新聞 THE DAILY YOMIURI ご購読のお申し込み 読売新聞
yorimo

ピックアップ


トピックス


ショッピング


新しいiMacは新価格の¥118,800 (税・送料込)〜。

ワイヤレスキーボードと、Magic Mouseを標準装備。
YOMIURI ONLINE | 読売新聞 ▲この画面の上へ
会社案内| サイトポリシー| 個人情報| 著作権| リンクポリシー| お問い合わせ|
YOMIURI ONLINE広告ガイド| 新聞広告ガイド| 気流・時事川柳(東京本社版)への投稿|
見出し、記事、写真の無断転載を禁じます Copyright © The Yomiuri Shimbun.