ゼロクリック詐欺が発生!ワンクリック詐欺より悪質なその手口と対策は? 被害の対応まとめ

広告

オンライン詐欺の代表格であるワンクリック詐詐欺ですが、昨今ついにワンクリック詐欺ならぬ「ゼロクリック詐欺」のWebサイトが登場したと話題になっています。

そもそもワンクリック詐欺とは

ワンクリック詐欺とは、ネット詐欺の代表的な手口のひとつです。

典型的な例としては、アダルトサイトなどで動画の再生や、ダウンロードなどのリンクをクリックした際に「登録ありがとうございました」などの登録完了ページが唐突に表示され、料金を請求されるというもの。

一般的な有料ネットサービスであれば、何らかの購入を行う前に会員登録や規約への同意を行った上で料金支払いの手続きを行いますが、ワンクリック詐欺の場合は会員登録などの手続き無く、規約の同意なども明確にしないまま請求ページへと誘導する手口が特徴の一つとなっています。

この手の詐欺の典型として、まずユーザーは動画をクリックしてコンテンツを視聴するか、18 歳以上であることを確認するために「OK」ボタンをクリックするよう求められます。クリックすると、サービスへの登録が完了したと告げるページが表示されます。そして、ページのどこかに(たいていはページの一番下、つまり最後までスクロールしないと気付かない場所に)、サービスの料金に関する説明が書かれているというわけです。

http://www.symantec.com/connect/ja/node/3563951

また、この料金請求の案内画面にはあえてキャンセルや登録解除の案内などを掲載するものもあり、キャンセルしようとメールや電話で連絡することによって逆に被害者の連絡先が割れてしまい、さらに料金の取り立てに追われる、という被害もあります。

料金は数千円から数万円とされていることが多く、アダルトサイトの利用などを前提にしているため、被害者は他者への相談ができず、不安から料金を支払ってしまうことが多いようです。

実際は、「登録ありがとうございました」のページはただのニセモノで、この段階では個人情報を読み取られたり、料金を支払う義務についても発生していないのですが、このページの内容に惑わされて「会員登録されたと思い込んでしまう」ことによって被害者が料金を支払ってしまったり、退会のために個人情報をさらしてしまうわけです。

ネットサービスの仕組みの分かりにくさと利用者の知識レベルを巧妙に突いた手口と言えますね。

今回登場したゼロクリック詐欺とは

そして、ゼロクリック詐欺ですが、手口としてはワンクリック詐欺とほぼ同等のもの。

ワンクリック詐欺はアダルト動画の再生ボタンなどをクリックした際に料金請求の表示をする仕組みをとっているのに対し、ゼロクリック詐欺はアダルトサイトを閲覧しているだけで唐突に「登録完了ページ」に遷移して料金を請求される、というもの。

ところが、最近出現したゼロクリック詐欺サイトの場合、ユーザーが操作しなくても自動的に登録ページに移動してしまいます。HTML ソースコードを見ると、ページを更新する簡単な meta タグが使われていることがわかります。このタグで別の URL を取得し、1 秒後に Web ページを更新しているのです。

http://www.symantec.com/connect/ja/node/3563951

従来のワンクリック詐欺が1回から複数回のクリックを行ったときに料金の発生を要求するのに対し、この「ゼロクリック詐欺」は全くクリック操作を行っていなくても詐欺に巻き込まれてしまうことからこう名付けられています。

表示される料金請求の案内や、その後の手口などはワンクリック詐欺と同様。ニセモノのページやメッセージで巧みにユーザーを誘導し、料金の支払いを要求してきます。

さらに怖いワンクリック詐欺の「追い込み」の手口

ゼロクリック詐欺では、ブラウザの自動更新機能(metaタグ)を悪用して実現しています。

同様に、これらのワンクリック詐欺、ゼロクリック詐欺ではスマホやPCのあらゆる機能を悪用し、言葉(機能?)巧みに被害者を誘導します。

証拠写真を撮られる?

例えば、皆さんがブラウザで見ているWebページの多くは、HTMLやJavaScriptという言語で作られているのですが、このHTMLやJavaScriptは、記述の仕方によって特定の音声を再生させたり、スマホのバイブレーションを動作させることなどができます。

あなたがWebサイトを閲覧中、突然シャッター音が再生され「証拠写真を撮りました」というメッセージが画面に表示されたらどう思うでしょうか。

実際はHTMLやJavaScriptを使って、ユーザーが意図しない間にスマホのカメラを使って写真を撮り、その写真を誰かに勝手に送るなどということは絶対にできません。しかし、Webサイトの表示中に『シャッター音(と同じ音声データ)を再生し、「証拠写真を撮りました」というメッセージを表示する』ことはHTMLとJavaScriptを使って行うことができます。

実際に写真は撮られておらず、データも何も盗まれていないのに、音と文字の情報だけで人は「写真を盗み撮りされた」と勘違いしてしまうわけです。

個人情報を抜かれる?

同じように、詐欺業者があなたの電話番号やメールアドレスを強制的に知る方法はありません

しかし、HTMLやJavaScript、Webサイトのサーバーに送信される情報の中には、個人情報ではない識別情報がいくつかあるため、これらをさも個人情報をすでに入手しているかのようにWebサイトに表示することで、被害者を勘違いさせます。

携帯電話の個体識別番号、契約しているプロバイダ名、アクセス地域などが画面に表示され、「あなたのこの個人情報を債権回収業者に渡します。身辺調査をします」などと警告されることで、被害者は実際に個人情報が相手にわたってしまったと勘違いをしてしまうわけですね。

本当に怖いのはこの後。

このメッセージにつられて指定された連絡先に電話してしまったりメールを送ってしまったらアウト。ここで初めてまんまと個人情報が詐欺業者に知れ渡り、本格的に狙われることになります。

さらに怪しい救済業者

さて、こうして言葉巧みに追い込まれていく被害者。

ここで何とか助けてもらいたいと方法を探していくと、「ワンクリック詐欺を解決します」「無料相談」など謳う事業者がいることに気が付くかもしれません。

しかし、こういった救済事業者も代理人となる資格をもたない場合があるため、注意が必要です。場合によっては詐欺業者とこれらの救済業者がつながっている可能性も否定できないとのこと。

東京都では、こういった救済業者を利用するのではなく、消費生活センターへ連絡することを呼びかけています。

消費者トラブルの解決をうたう事業者のネット広告を見て、契約してしまったという相談も多く寄せられています。行政書士や探偵業者が被害者に代わって事業者と交渉することはできません。
インターネット検索サイトには、広告が上位に表示されたり、公的機関を推測させるような名称の事業者が表示されたりする場合があります。お近くの消費生活センターの電話番号がわからないときには、消費者ホットライン「188」に電話してください。最寄りの消費生活センターにつながります。

http://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/150819.html

こうして詐欺業者はあの手この手でユーザーを不安に駆り立て、料金の支払いを誘導したり連絡を取らせようとしてくるわけですね。

ワンクリック詐欺被害にあった場合の対応は

前述までのとおり、画面に表示される「登録完了」や「料金請求」の内容は全くのデタラメ

ここで料金を支払ったり、連絡先にコンタクトしてしまうと、本格的にあなたの情報が詐欺業者に伝わりより大きな被害へとつながる可能性があります。

対処法はたった一つ、無視することです。

ブラウザを閉じたら終了。何もしてはいけません。当然ですが愛用していたエロサイトの巡回も今後控えましょう。。。

もし詐欺業者に連絡を取ってしまった場合

消費生活センターへ相談しましょう。

救済業者などへの連絡はお勧めしません。また、解決方法と称して案内されているネットの情報も真贋の判断が難しいため、これらを実施することもおすすめしません。

すでに連絡を取ってしまった時点で被害者を取り巻く情報はニセモノの情報が入り交じり、どんどん被害を拡大させるために誘導されてしまうことを意識してください。

対策に不安であればセキュリティソフトの導入を

日常の対策に不安であれば、速やかにセキュリティ対策ソフトの導入をお勧めします。

ノートン セキュリティ デラックスは、お持ちのパソコン、Mac、スマートフォン、タブレットの中から最大3台にインストールすることができる総合セキュリティ対策パッケージとなっています。

(対応OS:Android、iOS、Macintosh、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10)

これらを利用することでワンクリック詐欺、ゼロクリック詐欺サイトへのアクセスを遮断することが可能です。

  • 1 つの製品で、複数のパソコン、Mac、スマートフォン、タブレットを保護します。
  • すべてのデバイスの保護を、使いやすいウェブポータルから簡単に管理できます。
  • ウイルス、スパイウェア、マルウェアなどのネットの脅威から保護します。
  • 個人情報とネット取引を保護します。
  • 他社製品よりも迅速で優れた保護を提供します。
  • 100% ウイルス駆除を保証します。デバイスからウイルスを駆除できない場合は、返金いたします。

適切にセキュリティ対策を行い、安全にネットを利用しましょう。

ランサムウェア vvvウイルス(TeslaCrypt/CryptoWall)の感染対策、駆除方法についてまとめ
『vvvウイルス』と呼ばれるランサムウェアの感染報告が上がり、Twitter で情報が急増しているようです。 vvvウイルス自体正式名称がはっきりせず、TeslaCryptやCryptoWall...

以上、最後までお読みいただきありがとうございました。

クラベルでは読者を大募集中です

気に入っていただければ、TwitterのフォローRSSの登録、ブックマークなどをしていただければ大変うれしいです。Twitterでは日頃のつぶやきやブログの最新情報などを更新しています。

コメント

  1. […] ページへと誘導する手口が特徴の一つとなっています。 [紹介元] ゼロクリック詐欺が発生!ワンクリック詐欺より悪質なその手口と対策は? 被害の対応まとめ – CRAVEL (クラベル) […]

  2. […] 偵業者が被害者に代わって事業者と交渉することはできません。 [引用元] ゼロクリック詐欺が発生!ワンクリック詐欺より悪質なその手口と対策は? 被害の対応まとめ – クラベル […]

コメントをどうぞ

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)