皆さんの中には、インターネットを利用していて突然身に覚えのない料金請求のページが表示されたり、PCを起動するたびに画面にアダルトサイトなどの請求を促すウィンドウが出て閉じることができず途方に暮れたりした読者はいないだろうか。

 今回の検証ラボでは、被害が広がってきている「ワンクリック詐欺」、その中でも特に問題となっている「ワンクリックウエア」を取り上げる。検証の対象とするワンクリックウエアは、HTML_HTAPORN.ECとしてトレンドマイクロ製品で検出しているものである。

ワンクリック詐欺とは

 ワンクリック詐欺は、通常のアダルトサイトや出会い系サイトに似せた悪意のあるサイトもしくはスパムメールを発端とし、正当でない契約提示および料金請求を行う詐欺である。サイト内またはスパムメール内に表示された「次へ」や「Enter/入る」などのボタンやリンクをクリックすると、突如として「ご入会ありがとうございました」という一方的な契約完了のメッセージと共に、高額な金額請求ページが表示される。以前は文字通りトップページからワンクリックで請求画面につながることが多かったため、ワンクリック詐欺と呼ばれていたが、複数のクリックを伴うものも確認されている。そうしたケースもまとめて、ここではワンクリック詐欺と呼ぶことにする。

 ワンクリックウエアとは、そのようなネット上の詐欺手口である「ワンクリック詐欺」を補助する活動を行う不正プログラムである。動画ファイル(もしくは実行すると動画が再生されるプログラム)として偽られているケースが多数確認されており、ユーザーにより手動でダウンロードされ、ファイル実行により感染する。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら