情報セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年7月、同年6月中に寄せられた「ワンクリック詐欺(ワンクリック不正請求)」に関する相談件数が、月間で過去最多の372件に上ったことを明らかにした(図1)。
[画像のクリックで拡大表示]
ワンクリック詐欺とは、インターネットを悪用した詐欺の一種。Webページにアクセスしたり、Webページ中の画像をクリックしたりしただけで、有料サービスに登録したとみなし、架空の料金を請求するネット詐欺のこと。
典型的な手口の一つは、検索サイト経由で、詐欺サイトにアクセスさせるもの。詐欺サイトのWebページ中に、検索されそうな文字列を多数埋め込むなどして、特定のキーワードによる検索結果の上位に表示されるようにしておく。
そして、詐欺サイトにアクセスしたユーザーがWebページ中の画像などをクリックすると、「登録ありがとうございます。料金は○○円です」などと表示して、架空の料金を請求する(図2)。
[画像のクリックで拡大表示]
詐欺サイトに誘導後、動画ファイルなどに見せかけて、ウイルスをダウンロードさせる手口もある。この場合、ダウンロードしたウイルスを実行すると、料金請求の画面が、パソコン上に定期的に表示されるようになる。
以前は、「無料でアダルト動画を閲覧できます」といった迷惑メールで詐欺サイトに誘導する手口も多かったが、現在では「相談者のほとんどは、検索サイト経由でアクセスしている」(IPAセキュリティセンターの加賀谷伸一郎氏)。
