PR

 Webサイトに置かれた画像やアイコン、リンクなどをクリックしただけで有料サイトに登録したとみなされ、払う必要のない料金を請求される「ワンクリック詐欺」。その被害はとどまるところを知りません。

 セキュリティに関する届け出や相談を受け付ける情報処理推進機構(IPA)には、2005年末以降、ワンクリック詐欺(ワンクリック不正請求)に関する相談が毎月100件以上寄せられ、2007年7月には過去最多タイの316件に達したそうです。

 ワンクリック詐欺サイトの中には、動画ファイルなどに見せかけたウイルスを置いているところがあります。だまされてそれらを実行してしまうと、ウイルスに感染し、パソコンに登録している情報(メールアドレスやユーザー名など)を盗まれます。

 さらに、ウイルスは画面上に料金請求のウインドウを絶えず表示して、パソコンを著しく使いづらくし、料金を支払わせようとします(図1)。こういったウイルスは「ワンクリックウエア(ワンクリウエア)」などと呼ばれます。IPAには、「子供がインターネットを利用しているうちに、請求書が表示されるようになり、その画面が消えなくなって困っている」といった保護者からの相談が毎日のように寄せられていると言います。これらは、ワンクリックウエアによるものと考えられるます。

図1 ワンクリックウエアをテスト環境で実行した画面例。料金請求のウィンドウが定期的に表示される

 ワンクリックウエアの被害が後を絶たない理由の一つは、ウイルス対策ソフトで検出できない場合があるためです。なぜ検出できない場合があるのか。対策ソフトメーカーの対応が間に合わないためです。では、なぜ間に合わないのか。それは、ワンクリックウエアが頻繁に更新されているためです。

 取材の際、複数の専門家からこのことを聞かされていましたが、先日、記者も実際に体験しました。調査のため、ある怪しいサイトへアクセスしたところ、いかにも怪しいリンクがあったのでクリックしてみました(決してまねしないくださいね)。すると、「movieDownload.exe」という、いかにも怪しいファイルがダウンロードされそうになりました。

 そこで、実際にダウンロードしようとすると、記者の実験用パソコンにインストールされている対策ソフトが警告を出して、ダウンロードを中断しました。記者の使っている対策ソフトは、このワンクリックウエアに対応済みだったようです。

 ところが、その数時間後、同じサイトに置かれた「movieDownload.exe」をダウンロードしようとすると、今度は警告が表示されませんでした。ファイル名は同じですが、ウイルスのプログラムは改変されたようです。このときダウンロードしたmovieDownload.exeを実行した結果が図1です。

 主要なウイルス対策ソフトのエンジンを使って、特定のファイルにウイルスが感染していないかどうか(ウイルスそのものではないかどうか)をオンラインで検査してくれるWebサイト「VirusTotal」に、このmovieDownload.exeを送信してみました。すると、32社中6社の製品でしか検出できませんでした(図2)。

図2 あるワンクリックウエアを「VirusTotal」で検査した結果

 ワンクリックウエアの被害が後を絶たないのは、ウイルス対策ソフトへの過信があると記者は考えます。対策ソフトが警告を出したファイルは、まず間違いなくウイルスですが、警告を出さないからといって、無害なファイルというわけではありません。特にワンクリックウエアが相手の場合、検出できないことが多いように感じます。十分注意してください。