「インターネットを安全に使うには怪しいサイトに近づかないこと」──。これは常識だが,「自分には対処法がわかっている」と,あえて危険なサイトを閲覧して回る人もいるだろう。だが,こうした過信は禁物だ。なぜなら,その手のサイトはウイルスを仕込んでいることが多いからだ。

 例えば,ネットサーフィンの最中に,「ご登録ありがとうございます。3日以内に4万5000円を振り込んでください」といった請求画面が現れることがある。これはワンクリック詐欺と呼ばれるネット詐欺の一種だ。その際,個人情報を取得しているような動画を再生したり,IPアドレスからプロバイダー名を調べて表示したりするのも常套手段である。

 こうしたサイトでは,出会い系やアダルト系の内容をちらつかせて,「18歳以上ですか?」「利用規約に同意する方のみご入場ください」などの確認画面を出して,「OK」ボタンを押させるように誘導する。確認画面には小さい文字で入会への同意や,必要料金が書かれていることが多い。こうしたわかりにくい同意事項では契約は成立せず,ユーザーに支払い義務はない。

デスクトップの請求書に感染の気配

 そのため,ワンクリック詐欺の基本的な対策は「無視すること」だといわれる。だが,詐欺サイトの中にはウイルスを仕込むものが出てきており,こちらは無視するだけでは対処できない。

 例えば,動画コンテンツなどに見せかけてウイルスの実行ファイルをダウンロードさせ,デスクトップに請求書の画像を貼り付けたり,パソコン内からユーザーのメール・アドレスを探し出してメールで請求書を送りつけたりする(図6-1)。請求書だけで済めばよいが,もっとやっかいなプログラムを埋め込まれる可能性もある。

図6-1●ワンクリック詐欺サイトの中にはウイルスを送り込むものもある
図6-1●ワンクリック詐欺サイトの中にはウイルスを送り込むものもある
動画コンテンツなどを装ってウイルスをインストールさせ,デスクトップに請求書を貼り付けたり,盗んだメール・アドレスに請求書を送りつけたりすることもある。メールから詐欺サイトに誘導するタイプでは,本文中のURLにユーザーのメール・アドレスを組み込み,クリックしたユーザーを特定してそのアドレスあてに請求書メールを送るケースも見られる。
[画像のクリックで拡大表示]

 ここでも,ユーザー側でとるべき対策はまず,基本的なウイルス対策の実施だ。ただし,すべてのウイルスが検出できるとは限らない。

 最も効果的な対策は,そもそもワンクリック詐欺サイトにアクセスしないことだ。上記の手口に当てはまるサイトに出くわしたら,なるべく早い段階でアクセスをやめることである。特に,年齢や使用許諾の確認画面や,ファイルをダウンロードする際にWindowsが表示する「セキュリティの警告」が出てきたら要注意だ。Webサイトのフィルタリング・ソフトなどを併用して注意するのも手である。

出典:日経NETWORK 2007年4月号 34ページより
記事は執筆時の情報に基づいており、現在では異なる場合があります。