PR

 セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2009年7月3日、2009年6月の届け出・相談状況を公表した。それによると、いわゆる「ワンクリック詐欺(ワンクリック不正請求)」に関する相談が過去最多の694件に達したという。

 ワンクリック詐欺とは、インターネットを悪用するオンライン詐欺の一種。Webサイトに置かれた画像やアイコン、リンクなどをクリックしただけで有料サイトに登録したとみなし、払う必要のない料金を請求する。

 ワンクリック詐欺の中には、ウイルスを動画ファイルなどに見せかけてインストールさせようとする手口もある。こういったウイルスをインストールしてしまうと、料金請求の画面がパソコン上に絶えず表示されるようになる(図1)。

 ワンクリック詐欺に関する相談件数は、2005年以降、増加の一途をたどっている。2007年末から2008年初めにかけては、2007年11月に逮捕者が出たなどの理由で一時的に減ったものの、2008年3月からは再び増加。2008年9月には、その時点で過去最悪となる月間651件に達した。

 その後、再び逮捕者が出たために一時期減少したものの、2009年に入ると再度急増。2009年6月には、2008年9月の651件を上回る694件に達した(図2)。

 このためIPAでは、架空の請求に対して料金を支払ったり、相手に連絡したりしないよう改めて注意を呼びかけている。ウイルスをダウンロードさせる詐欺サイト対策としては、信頼できないファイルはダウンロードしないことが重要だとしている。

 同日IPAは、Webサイトの改ざんについても注意を呼びかけた。Webサイトを改ざんして、ウイルスに感染させるような「わな」を仕込まれるケースが頻発しているためだ(図3)。脆弱(ぜいじゃく)性のあるパソコンでは、改ざんされたサイトにアクセスするだけで被害に遭う恐れがある。

 IPAでは、サイト管理者に対しては、改ざんされないようにセキュリティ対策を施すとともに、改ざんされていないかどうかをチェックするよう警告。ユーザーに対しては、パッチの適用などにより脆弱性を解消しておくことや、セキュリティ対策ソフトを利用することなどを呼びかけている。