IT・スマホ

“ワンクリ”ならぬ“ゼロクリック詐欺”に注意!~アクセスしただけで、支払い要求されるアダルトサイト登場

[2016/1/28 17:09]

 セキュリティ会社のシマンテックが、「日本語のゼロクリック詐欺が登場」したというブログを公開して新しい手口の詐欺サイトについて注意を促しています。

 「ワンクリック詐欺」、略して“ワンクリ詐欺”はよく知られていますが、最近ワンクリック詐欺の手口に変化が見られたとのこと。クリックしなくても、訪問者を勝手にアダルトサイトに“登録”したと称する詐欺サイトが登場したそうです。

「ゼロクリック詐欺」サイトでは、クリックしなくてもアクセスしただけで支払い要求するポップアップが表示されます

 ワンクリック詐欺は、ユーザーを騙して1回クリックさせることで、偽のアダルト動画サービスに登録させようとする手口が一般的。中にはクリックを2~4回要求するパターンも確認されているそうです。

 今回確認された「ゼロクリック詐欺」は、ユーザー画アダルト動画を集めたと称するアダルトサイトにアクセスしただけで、支払いを要求するポップアップウィンドウが表示されます。

 ユーザーは、まったく何の警告もないまま、サービスに登録してしまったと思い込まされ、料金の支払いを請求され、その金額は約24万円(2,000 ドル)とかなり高額な場合もあるとのこと。

 支払いを要求するとともに、「誤って登録した場合には 24時間以内にサポートセンターに連絡を」という説明もあるのが確認されています。シマンテックでは、この表示された番号に電話をかけてしまうと、発信した電話番号が記録され、今後悪用される可能性が高いので、あわてて電話しないように注意を呼びかけています。同じ理由で、メールでの連絡も厳禁。

 ワンクリック詐欺と同様、ゼロクリック詐欺でも「登録」したなどのメッセージはまったくのでたらめなので無視すればOK。「いわれのない金は払わない」と心に決めておけばワンクリック/ゼロクリック詐欺に引っかかる心配はありません。

「ゼロクリック詐欺」が確認されたのは、やはりアダルト動画を集めたと称するサイト

 ちなみに、詐欺サイトでは、アダルト動画を集めたと称するサイトにアクセスしてうっかりボタンをクリックするとマルウェアを仕込まれ、ブラウザーを起動するたびにアダルト画像が表示されたり、大事なファイルが開けないようロックされたりして、正常に使えるようにするために“身代金”を要求するタイプの詐欺もあります。

 身代金要求型の詐欺サイトはパソコンでの被害が圧倒的に多いのですが、スマホでも怪しいアプリをインストールしたことでこうした被害に遭う例が報告されています。

 金銭目的のネット詐欺は日進月歩。セキュリティ各社が呼びかけているように、リスクを低減するためにセキュリティソフトを購入してインストールする方が詐欺に引っかかるよりは安くあがるかもしれません。

[工藤ひろえ]