セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年9月2日、2008年8月の届け出・相談状況を公表した。それによると、いわゆる「ワンクリック詐欺(ワンクリック不正請求)」に関する相談が、1カ月で過去最多となる545件寄せられたという。

 ワンクリック詐欺とは、インターネットを悪用したオンライン詐欺の一種。Webサイトに置かれた画像やアイコンなどをクリックしただけで有料サイトに登録したとみなし、払う必要のない料金を請求する。最近では、紛らわしい確認ダイアログなどを表示して、ボタンなどを2回以上クリックさせる手口が主流。このため、「ツークリック詐欺」などと呼ばれることもある。

 ワンクリック詐欺の中には、ウイルスを動画ファイルなどに見せかけてインストールさせようとする手口もある。こういったウイルスをインストールしてしまうと、料金請求の画面がパソコン上に絶えず表示されるようになる。

 ワンクリック詐欺に関する相談件数は、2005年以降、増加の一途をたどっている。2007年11月に逮捕者が出たなどの理由で、2007年末から2008年初めにかけて一時的に減ったものの、2008年3月からは再び増加。2008年6月にはその時点で過去最悪となる372件に達し、2008年7月には457件と“記録”を更新。そして8月には、500件を突破をした(図1)。このためIPAでは、架空の請求に対して料金を支払ったり、相手に連絡したりしないよう改めて注意を呼びかけている。

 併せてIPAでは、ウイルス(悪質なプログラム)に感染させようとする迷惑メールが多数出回っているとして注意を呼びかけている。メールは、実在する企業などから送られたように見せかけて、ユーザーを信用させる。

 そして、ユーザーがメール中のリンクをクリックすると、攻撃者のサイトに誘導。攻撃者のサイトでは、ウイルスを動画ファイルやアプリケーションソフト(Flash Playerなど)に見せかけて、ユーザーに実行させようとする(図2)。

 IPAには、「海外の有名ニュースサイトからのメールのリンクをクリックしたら、ウイルス対策ソフトが反応した」「メールで届いた有名映画女優の映像へのリンクをクリックしたら、『パソコンにウイルスが感染している』というメッセージが出続けた」といった相談が、複数寄せられているという。

 このためIPAでは、自分に関係ないと思われる怪しいメールは、本文を開くことなくすぐに削除する(捨てる)よう呼びかけている。