PR

 インターネットでは、いろいろなものを無料で手に入れられます。テキストで書かれた情報だけではなく、さまざまな画像や動画を入手できます。自分の興味のある動画が「タダで見られます」と書いてあれば、ついついクリックしたくなるのが人情。

 ただ、ご用心ください。調子に乗ってクリックしていると、覚えのない「請求書」で、パソコンの画面が埋め尽くされる恐れがあります。

「請求書」で埋め尽くされた画面(情報処理推進機構(IPA)セキュリティセンター提供)

 請求書を表示しているのは、「ワンクリックウエア」と呼ばれるウイルス(悪質なプログラム)です。多くの場合、アダルト関連の動画ファイルに見せかけて、ユーザーに実行させようとします。実行すると、画面上に請求書を断続的に表示します。ほかのアプリケーションを開いても、請求書は一番上に表示されるので、パソコンが使い物にならなくなります。

 そして、請求書を消したければ、支払う必要のない料金を支払うよう求めます。架空の料金を請求する点では、画像やリンクをクリックしただけで料金を請求される「ワンクリック詐欺(ワンクリック架空請求、ワンクリック不正請求)」と同じなので、ワンクリック詐欺の手口の一つとされることが多いです。

 ワンクリックウエアの中には、請求書を表示させるだけではなく、パソコンに登録されている情報(メールアドレスやコンピューター名など)を盗むものもあります。その場合は、請求書がメールで送られてくる恐れがあります。

 情報セキュリティに関する相談や報告を受け付ける情報処理推進機構(IPA)セキュリティセンターによれば、ワンクリックウエアは頻繁に(Webサイトによっては週1回)更新されるそうです。このため、パターンファイル(ウイルス定義ファイル)の対応が追いつかず、ウイルス対策ソフトを使っていても検出・駆除できない場合が少なくないといいます。対策ソフトへの過信は禁物です。

 とはいえ、画像ファイルに見せかけていても、ワンクリックウエアの実体は実行形式ファイル(プログラム。ほとんどの場合、拡張子は「exe」)なので、ダウンロードしようとすると(すなわち、ワンクリックウエアにリンクが張られた画像や文字をクリックすると)、Windowsは「セキュリティの警告」を表示します。

「セキュリティの警告」画面。画面の内容は、Windowsのバージョンによって若干異なる(図はWindows XP SP2)

 この時点で「何かおかしい」と思って「キャンセル」ボタンをクリックすれば、ワンクリックウエアが実行されることはありません。自分では動画や画像をダウンロード(閲覧)するつもりなのにセキュリティの警告が表示されたら、ワナだと考えてよいでしょう。迷わず「キャンセル」をクリックして、そのWebサイトから立ち去りましょう。

 ただ、セキュリティの警告が表示されても被害に遭うユーザーは後を絶ちません。なぜか。理由の一つは、ワンクリックウエアを仕込もうとするサイトが“工夫”しているからです。例えば、ワンクリックウエアにリンクが張られた画像や文字にマウスカーソルを置いても、Webブラウザーのステータスバーにワンクリックウエアのファイル名がそのまま表示されないようにします。

リンク先を動画ファイルに見せかける。実際のリンク先は「movie7427.wmv」ではなく、ワンクリックウエアを送り込むWebページ

 ステータスバーとは、アプリケーションの状態を表示するツールバーのことです。Internet Explorer(IE)などのWebブラウザーでは、リンクが張られた画像や文字にマウスカーソルを置くと、リンク先のアドレス(URL)が表示されます。IEでは、Webブラウザーの下部のバーがツールバーです。

 Webページ中の画像や文字に、ワンクリックウエアが直接リンクされていれば、ツールバーには、「http://xxxxxxxx/xxx.exe」といったアドレスが表示されます(「xxx.exe」がワンクリックウエアのファイル名で、「xxxxxxxx」がそれを置いているWebサイトのアドレス)。「動画が見られる」と言っておきながら、ステータスバーに「xxx.exe」といった実行形式ファイル名が表示されれば、不審に思うユーザーは多いでしょう。

 そこで、ワンクリックウエアに直接リンクを張らず、ワンクリックウエアをダウンロードさせようとする別のページへリンクを張っておきます。このとき、そのページの引数(Webサイトへ送信する情報)には、「movie7427.wmv」といった、いかにも動画ファイルに見える文字列を入れておきます。一見、このリンクをクリックするとmovie7427.wmvという動画ファイルが表示(ダウンロード)されるように思えますが、実際にダウンロードされるファイル(ワンクリックウエア)と、この文字列は全くの無関係です。

 ほかには、うその手順(インストラクション)を用意して、セキュリティの警告を無視するように仕向ける手口もあります。

「セキュリティの警告」で、「実行」や「開く」をクリックするように指示

 うその手順では、セキュリティの警告を「不正アクセス排除のためのセキュリティチェック」などと偽り、動画を見るには「実行」あるいは「開く」(ボタンの表示は、Windowsのバージョンによって異なります)を押す必要があるとします。Windows XP SP2では、ここで「実行」を押しても、再び警告画面が表示されます。その警告画面に対しても、「実行」を押すように勧めます。

 「実行」あるいは「開く」をクリックしてしまうと、動画の代わりにワンクリックウエアのダウンロードが始まり、実行されてしまいます。その結果、画面には請求書が表示され続けることになります。請求書の指示通りに料金を支払っても、表示は消えないので、払ってはいけません。相手の思うつぼです。IPAセキュリティセンターなどに相談することをお勧めします(IPAセキュリティセンター「コンピュータウイルス110番」)。ウイルス対策ソフトで検出・駆除できなくても、手動で駆除できる場合があります。

 ただ、必ず駆除できるわけではありません。最悪、OSを再インストールする必要があります。再インストールには手間と時間がかかりますし、保存していたデータを失う恐れもあります。

 ワンクリックウエアに限らず、インターネットにはさまざまなワナが仕掛けられています。タダだと思ってリンクや画像などを手当たり次第にクリックしていると、そのうちひどい目に遭います。タダより高いものはありません。注意しましょう。