HOME情報セキュリティ情報セキュリティ対策ウイルス対策【注意喚起】ワンクリック請求に関する相談急増!パソコン利用者にとっての対策は、まずは手口を知ることから!

本文を印刷する

情報セキュリティ

【注意喚起】ワンクリック請求に関する相談急増!パソコン利用者にとっての対策は、まずは手口を知ることから!

第14-05-132-6号
最終更新日:2014年3月5日
掲載日:2008年9月9日
独立行政法人情報処理推進機構
セキュリティセンター(IPA/ISEC)

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ワンクリック請求に関する相談が急増していることを受けて、一般のパソコン利用者に向けた対策情報の提供ページを2009年12月3日に公開しました。

 2008年に公開した注意喚起を刷新し、最新の手口の詳細を解説するとともに、パソコン利用者が一人で対処可能なよう、被害に遭わないための予防策や被害に遭った場合の復旧方法の情報を充実させています。

━ アダルトサイトの画面が消えない状態の方へ ━

 パソコンを再起動しても、アダルトサイトの登録画面が表示されたり、その画面を閉じても繰り返し表示されるという動作は、コンピュータウイルスによるものです。次の順序で対応してください。

 (1) まず、このページにいつでも戻ってくることができるよう、「お気に入り」(ブックマーク)に登録してください。

 (2) このページには、なぜパソコンがそのような状態になってしまったのか、また、どのような操作が危険であるのかについて説明しています。再発防止のため、必ず全てに目を通してください。
 ※このページの『1.はじめに』から『5.復旧方法』までと同様の内容を約10分の動画としてまとめたコンテンツをYouTube IPA Channelで公開していますので、参考にしてください。
 ※下の画像をクリックすると、ブラウザの新しいウインドウでYouTube IPA Channelが開き、動画が再生されます。

 (3) 最後まで読むと、「5. 復旧方法」という章があります。ここに、『Windowsでの「システムの復元」の実施手順』というリンクがあります。リンクをクリックし、表示されるページの説明をお読みください。

 (4) そのページから、更にWindowsの種類ごと(XP / Vista / 7 / 8 / 8.1)の具体的な手順書へのリンクがあります。パソコン初心者でも実施できるよう、画面入りで詳しく説明しています。手順書に従って、「システムの復元」を行ってください。

 (5) この資料について質問がある場合は、まず、安心相談窓口の「よくある相談と回答(FAQ):ワンクリック請求」をお読みください。「よくある相談と回答」で問題が解決しない場合は、電話、電子メール、FAXなどでご相談ください。

◆スマートフォン、タブレットをご利用の方へ◆
 スマートフォン、タブレットでのワンクリック請求への対処は、本ページで説明しているパソコンでの復旧方法とは異なります。以下のページをご確認ください。
 2013年5月の呼びかけ
 「スマホにおける新たなワンクリック請求の手口に気をつけよう!」
 http://www.ipa.go.jp/security/txt/2013/05outline.html

 

1. はじめに

 IPAでは、コンピュータウイルス・不正アクセス、Winny 関連、その他情報セキュリティ全般についての相談を受け付けています。その中で「ワンクリック請求」に関する相談件数が、2009年に入り7ヶ月連続で600件を超えており、11月には903件にまで達しました。相談件数が増加している要因として、「ワンクリック請求」を行う新規のサイトが増えていること、そのようなウェブサイトへ利用者を誘導する手口が巧妙になっていることが挙げられます。

 被害に遭わないためには、「ワンクリック請求」の手口を知ることが第一です。例えば、契約する意思がないのに、意思確認画面で「はい」をクリックしないようにするなど、ウェブサイト閲覧時には、画面に記載されている注意事項をよく読み、無用なトラブルに巻き込まれないよう判断しなければなりません。

 ここでは、「ワンクリック請求」の現状や手口の説明と、被害に遭わないための対策、および「ワンクリック請求」に関するウイルスの被害に遭ってしまった場合の復旧方法について説明します。

 すでに被害に遭ってしまった方は、今後、より重大な別の被害に遭うことのないよう、本文書をよく読み、再発防止につとめてください。

 

2. 「ワンクリック請求」の現状

 「ワンクリック請求」とは、アダルトサイトで無料の動画を見ようと画像をクリックして、次へ次へと進んで行った利用者に対し、ウェブサイト運営者が利用者の意思に反して『会員登録』を行い、料金を請求する手口です。

 このような手口の中には、アダルトサイトを訪問した利用者のパソコンにウイルスを感染させることで、数分おきに料金請求画面を表示させ、利用者を心理的に追い込むケースがあります。

 「ワンクリック請求」に関するIPAへの相談件数の推移を、図2-1に示します。

図2-1:「ワンクリック請求」の相談件数の推移
図2-1:「ワンクリック請求」の相談件数の推移

 

 IPAでは、アニメやゲームなど、アダルト以外のコンテンツを扱うウェブサイトから誘導されることも確認しており、子供から高齢者まで、年齢・性別を問わず非常に多くの相談が寄せられています。

 2009年11月には、競馬予想情報を提供するとうたった新手のウェブサイトを確認しました。今後、アダルト以外のジャンルでも、同様の手口が広がる危険性があり、より注意が必要な状況となっています。

 最近の「ワンクリック請求」を行うウェブサイトでは、違法箇所を見つけることが困難な場合も多く、必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません

 

3. 「ワンクリック請求」の手口

 本章では「ワンクリック請求」の手口について詳しく説明します。ここで紹介する例は、悪意を持った者が罠のウェブサイトに利用者を誘導し、ウイルスに感染させるためによく使われる手口でもあります。インターネットでウェブサイトを閲覧する上での注意点として認識しておきましょう。

(1) 検索サイトから「ワンクリック請求」に至るパターン

 『いつも使っている』『安全な』検索サイトから、「ワンクリック請求」を行うウェブサイトへ誘導され、ウイルスに感染させられてしまうパターンを示します。

【 i 】 検索サイトでの検索

 検索サイトで、「アダルト」や「無料動画」などのキーワードで検索を実行します。そして、表示された結果のうち、上位に現れたウェブサイトのリンクをクリックしてみます。

※ 検索サイトで上位に現れたからといって、そこから先が安全なウェブサイトであるとは限りません。検索結果の順位は、悪意のある者によって操作されていることがあります。

【 ii 】 「ワンクリック請求」を行うウェブサイトへの誘導

 検索サイトからジャンプした先で、無料動画の再生をするために、画像をクリックします。すると、下図のように、複数のウェブサイトを転々とさせられて、最終的に「ワンクリック請求」を行うウェブサイトに誘導されます。なお、最終的にたどり着いたウェブサイトには、「無料」の文字はありません。

 利用者はこのようにして、「無料」をうたったページから「有料」サイトへと、巧みに誘導されます。また、複数のウェブサイトを経由させられることにより、利用者は焦燥感が高まり、注意力が散漫になるものと思われます。

【 iii 】 利用規約への同意画面

 最終的にたどり着いた「ワンクリック請求」のウェブサイトには、「20才以上である」、「業務で利用するパソコンではない」といった言葉と共に、「利用規約に同意して先に進む」と書かれたチェックボックスがあります。

 これらの表示をよく確認せず、クリックしてチェックマークを入れて、「はい」ボタンをクリックすると、次の画面へ移動します(チェックマークを入れないと先に進めません)。

 ここで例として挙げているウェブサイトの場合、「はい」ボタンの下に利用規約があり、有料であることが書かれています。

※ 画面をスクロールさせないと見えない位置に書かれていたり、読みにくい文字の色や小さい文字が使われている場合があり、注意が必要です。

【 iv 】 再確認画面

 先ほどの【 iii 】とほとんど同じ画面が再度表示されました。今度は、2つのチェックマークがはじめから入っています。よく分からないまま再度「はい」をクリックして先に進みます。

※ よく見ると、画面の上部が「再確認画面」となっており、「前ページで答えた内容に間違いはありませんか?」と言葉が変わっています。このように再度の確認画面を表示しているのは、電子消費者契約法特定商取引法を意識したものと思われます。

【 v 】 ウェブサイト内の画面

 画面が切り替わり、動画を再生するためのリンクらしきものが並んでいます。また、この画面では、動画を再生するための手順が示されており、次にリンクをクリックして表示される警告ウィンドウで「実行」ボタンを押すように案内しています。

 動画のリンクをクリックすると、案内に書かれている通り、Windowsの警告のウィンドウが表示されます。

※ 次の【 vi 】で説明しますが、この案内は利用者のパソコンにウイルスを感染させるための誘導であり、信用すべきではありません。

【 vi 】 セキュリティの警告ウィンドウ

 表示されたWindowsの警告ウィンドウには、タイトルに「セキュリティの警告」と書かれています。前述の案内に従って、「実行」ボタンをクリックします。すると、もう一度「セキュリティの警告」のウィンドウが表示されます。ここでも「実行する」ボタンをクリックします。

※ 1つ目の警告ウィンドウの下部には、「発信元が信頼できない場合は、このソフトウェアを実行したり保存したりしないでください」と書かれています。これは、インターネットから、動画などではなくソフトウェアがダウンロードされており、危険を及ぼす可能性があるということを意味しています。


※ 2つ目の警告ウィンドウは、実行しようとしたソフトウェアの製造元が確認できない場合に表示されます。製造元の確認可否とソフトウェアの安全性は、必ずしも連動するものではなく、フリーソフトなど、安全であってもこの警告が表示されるものもあります。このウィンドウが表示された場合は、実行しようとしているソフトウェアの入手元が信頼に足るものか否か、利用者が判断することになります。


 通常、単に動画を再生するだけであれば、このような操作は発生しません。これらの操作をすることは非常に危険であるため、動画再生サイトで「セキュリティの警告」が表示されたら悪質なウェブサイトと判断し、「キャンセル」や「実行しない」というボタンをクリックし、それ以上は先に進まないようにしてください。

【 vii 】 ウイルス感染後の画面

 【 vi 】で実行したソフトウェアは、アダルトサイトへの登録完了の画面を繰り返し表示するウイルスでした。この結果、パソコン起動時や、パソコンを操作している間、この登録画面が数分間隔で消えたり現れたりするようになってしまいます。

 この例から、ウェブサイト閲覧における、2つの特に重要な注意点を次にまとめます。これらはアダルトサイトなどに限らず、常に注意しなければならない点です。

    • 「規約に同意」などの重要な表示を見逃さないこと。画面をよく読まずにクリックして先に進まないこと。ほとんどの場合、[はい]ボタンの近くに重要な情報が書かれています。(【 iii 】、【 iv 】)
    • ウェブサイト閲覧中、「セキュリティの警告」などと書かれたウィンドウが表示された場合は、その警告の内容を読むこと。理解しないまま「実行」や「開く」といったボタンをクリックしないこと。(【 vi 】)

 なお、Windows Vista / 7 の場合、「ワンクリック請求」を行うウェブサイトによっては、先述の【 vi 】で表示される警告ウィンドウが、次の図3-1のものになる場合があります。

図3-1:Windows Vista / 7 でのセキュリティ警告ウィンドウ
図3-1:Windows Vista / 7 でのセキュリティ警告ウィンドウ

 

 この警告ウィンドウも意味は同じで、「このWebサイトを信頼していない場合は、このプログラムは開かないでください」と書かれており、危険を及ぼす可能性があることを示しています。「許可しない」をクリックし、それより先には進まないでください。

(2) 動画投稿サイトから誘導されるパターン

 近年、インターネットの動画投稿サイトが利用者数を増やしています。動画投稿サイト自体は安全なものであっても、そこから悪意のあるウェブサイトへ誘導する手口があります。動画投稿サイトの外に出てしまったら、そこから先の安全性は保証されないことを知っておきましょう。

【 i 】 動画投稿サイトで動画を再生

 動画投稿サイトを閲覧中、興味を引かれるタイトルの動画を見つけて、再生を開始します。しかし、その動画はタイトル通りのものではなく、「この動画投稿サイトではアダルト動画は見ることができないので、見方を紹介します」などと表示されます。

【 ii 】 動画による外部サイトへの誘導

 動画の最後で、続きを見るために画面右上の「動画投稿者のコメント欄」にあるリンクをクリックするよう案内されます。案内の通り、画面右上のリンクをクリックします。

※ このリンクをクリックした時点で、動画投稿サイトの外に出て行くことになります。動画投稿サイトでは、動画投稿者によるコメント欄や、動画の感想が書き込まれるエリアがあり、そこに悪意のあるリンクが設置されている可能性があります。

【 iii 】 ダミーのウェブサイト

 リンク先は、大きな動画再生エリアのようなものがある画面で、『年齢認証後に動画が再生できる』と書かれていました。画面中央にある、動画の再生ボタンと思われる部分をクリックします。

※ この画面には、無料とも有料とも書かれていません。このウェブサイトはダミーであり、画面のどの部分をクリックしても、次の「ワンクリック請求」サイトへ誘導されるようになっています。

【 iv 】 利用規約への同意画面

 また画面が変わりました。ここは「ワンクリック請求」を行うウェブサイトです。(1)で示したパターンと同じで、「利用規約に同意して先に進む」と書かれたチェックボックスがあります。「無料」などという文字はありません。

 画面をスクロールさせると、「はい」ボタンの下に利用規約があり、有料であることが書かれています。

 この後の展開は(1)で示したパターンと同じで、ウェブサイト内部には利用者にウイルスを感染させるための案内表示やリンクがあります。「セキュリティの警告」を無視して「実行」などのボタンをクリックすると、登録完了の画面を繰り返し表示するウイルスに感染させられてしまいます。

(3) その他の誘導パターン

 以上の例の他にも、次のような方法で利用者が悪意のあるウェブサイトへ誘導させられてしまう手口があります。

    • 差出人不明のメールを開き、興味を引かれて文中の悪意のあるリンクをクリックしてしまう
    • ブログのコメントやトラックバックに投稿された、悪意のあるリンクをクリックしてしまう
    • 有名人や流行の話題をキーワードとして検索し、上位に表示されたダミーのブログや情報サイトの中にある、悪意のあるリンクをクリックしてしまう
    • Twitterなどのミニブログの「つぶやき」に書かれた、悪意のあるリンクをクリックしてしまう

 まずは、不用意にリンクをクリックしないことが重要ではありますが、悪意のあるリンクか否かの判断は難しい場合があります。そういったリンクをクリックした場合でも、移動した先のウェブサイトが意図したものと異なるものであった際は、自分が何らかの罠に誘導されているという可能性を念頭に置き、興味を引かれても、それ以上先には進まないよう心がけましょう。

 

4. 予防策

 「ワンクリック請求」による被害の多くは、アダルトサイトで発生しています。早く動画を見ようとして先を急ぐことなく、ウェブサイトに記載されている内容をよく確認してから進むようにすれば被害を防ぐことができます。

(a) パソコン利用者向け - 意思確認画面で安易に「はい」ボタンをクリックしない

 年齢確認や利用規約の同意を求める「はい」「いいえ」というボタンがあったら、すぐにクリックせず、その「はい」をクリックする意味を考えてください。「ワンクリック請求」を行うウェブサイトでは、「はい」ボタンの近くに「利用規約」があることがほとんどです。利用規約内に料金が明示されていれば、有料サイトだということです。

 「はい」ボタンをクリックして先に進むことは、「利用規約」に同意するという意思表示をしたことになってしまいます。このようなウェブサイトは、不正であるかの判断が難しく、クリックした本人の責任を問われる可能性があります。必ず内容を確認するようにし、契約する意思がなければ、「はい」ボタンをクリックしてはいけません。決してそれ以上進まずに、そのページを閉じるようにしてください。

(b) 未成年者がいる家庭向け - 有害サイトブロックソフト/サービスを利用する

 小・中学生の児童・生徒が「ワンクリック請求」の被害に遭うケースも多数報告されています。パソコンを家族で共有しており、かつ未成年者がいる家庭では、有害サイトをブロックするソフト(ウェブフィルタリングソフトURLフィルタリングソフトなどと呼ばれます)を導入することを勧めます。このようなソフトを導入することで、アダルトサイトや薬物情報など、未成年者には相応しくないウェブサイトの閲覧を防ぐことが可能となります。結果として、「ワンクリック請求」を行うアダルトサイトを閲覧できなくなるので、被害を防ぐことができます。

 なお、プロバイダで、有害サイトをブロックするサービスを提供している場合もあります。自身でソフトを設定することが難しい場合は、ご利用のプロバイダへ相談し、サービスを利用することを推奨します。

 

5. 復旧方法

 ウイルスに感染させられてしまい、請求画面が勝手に表示される症状が起きてしまった場合、次に示す「システムの復元」を行ってください。それでも症状が改善されない場合、もしくは、「システムの復元」が失敗する場合は、パソコンの初期化をすることで、確実にウイルスを削除することが可能です。

(a) 「システムの復元」による復旧

 Windows XP / Vista / 7 / 8 / 8.1 には、パソコンの動作が不安定になるなど、使用に支障がある状態に陥った場合、以前の状態に戻すことができる「システムの復元」という機能があります。これはWindowsが自動で定期的に保存しているシステムの情報を基に、パソコンの状態を元に戻す機能です。

 下記のウェブページを参考にして、「システムの復元」を行ってください。ただし、復元対象として指定した日から現在までに行った、アプリケーションソフトウェアのインストール、アップデートの情報は消えてしまいますので、これらはシステム復元後に再度実施してください。

(ご参考)
IPA - Windowsでの「システムの復元」の実施手順
 http://www.ipa.go.jp/security/restore/

 なお、Windows 2000 には「システムの復元」の機能はありません。完全に復旧するためにはレジストリの修正が必要となります。レジストリ修正を失敗すると、パソコンが起動しなくなるなどといった不具合が生じる可能性が高くなります。よって、当機構ではWindows 2000で被害に遭った場合は、パソコンを初期化することを勧めます。

(b) パソコンの初期化

 パソコンを購入した時の状態に戻す、初期化という作業を実施します。実際の作業方法は、取扱説明書に記載されている「購入時の状態に戻す」などの手順に沿って作業してください。

 作業前に、重要なデータの外部媒体(USBメモリやCD-R、外付けHDDなど)へのバックアップを推奨します。

 

6. 参考情報

 料金を支払う必要があるのか心配で法的な相談をしたい方は、お近くの消費生活センターや、お住まいの自治体の無料弁護士相談などへご相談ください。万が一、サイト側からしつこい請求などを受けるようでしたら、最寄りの警察機関にも相談されることをお勧めします。

本件に関するお問い合わせ先

IPA 情報セキュリティ 安心相談窓口
TEL:03-5978-7509 FAX:03-5978-7518 E-mail:anshin@アイピーエー.go.jp
         (このメールアドレスに特定電子メールを送信しないでください)

報道関係からのお問い合わせ先

独立行政法人情報処理推進機構 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:pr-inq@アイピーエー.go.jp
         (このメールアドレスに特定電子メールを送信しないでください)

更新履歴

2014年3月5日 Windows8.1の復旧方法を追加。
2013年7月26日 「アダルトサイトの画面が消えない状態の方へ」にスマートフォン、タブレットでの対処方法として、「2013年5月の呼びかけ」へのリンク追記。
2013年7月4日 「アダルトサイトの画面が消えない状態の方へ」にYouTube IPA Channel「ワンクリック請求のワナを知ろう!-巧妙化する手口とその対策-」へのリンク追記。
2012年12月7日 Windows8の復旧方法を追加。
2011年1月5日 本件に関するお問い合わせ先を「安心相談窓口」に変更。
安心相談窓口の「よくある相談と回答」へのリンク追記。
2010年8月4日 「ワンクリック不正請求」を「ワンクリック請求」に修正
2010年2月12日 「アダルトサイトの画面が消えない状態の方へ」追記
2010年1月6日 「6.参考情報」追記
2009年12月3日 更新
2008年9月9日 掲載