個人の方個人の方 >>ワンクリック不正請求に関する相談急増による注意喚起

本文を印刷する

個人の方 >>ワンクリック不正請求に関する相談急増による注意喚起

2008年9月9日

IPAに寄せられるセキュリティ相談件数の大幅な増加、特にワンクリック不正請求に関する相談が急増していることを受けて、最近のワンクリック不正請求を中心とした有害サイトの状況に関する情報提供及び一般ユーザーにおける有効策についての注意喚起を、2008年9月9日に公表しました。

ワンクリック不正請求に関する相談の概要

IPA では、コンピュータウイルス・不正アクセス、Winny 関連、その他情報セキュリティ全般についての相談を受け付けています。その中で、『ワンクリック不正請求』に関する相談件数が2008年6月372件、7 月457件、8月545件と、3ヶ月連続で最多件数を更新し続け、最悪の状況となっています。
 ワンクリック不正請求に関する相談件数の推移は以下の図1のグラフをご覧ください。

フィッシング詐欺
図1:ワンクリック不正請求相談件数の推移

 相談の主な内容は、動画を見ようとして、[再生]ボタンなどをクリックした結果、請求書を表示するウィンドウ(図2)がデスクトップ画面に貼り付いて、画面から削除しても繰り返し表示されてしまうというものです。
 この現象は、動画を見るつもりでクリックをし続けた結果、請求書を繰り返し表示するウイルスプログラムを取り込んでしまったことにより起こります。
 取り込む際に、Windows の警告画面が出ていたはずですが、被害者は、皆、その警告を無視してクリックをし続けて自らウイルスを取り込んでしまっています。
図2:請求書例
図2:請求書例

 なお、アダルトサイト閲覧を目的としていなくても、「芸能人の情報サイト」、「アニメの情報サイト」、「ゲーム攻略サイト」等を検索・閲覧していたのに、アダルトサイトに誘導されて、請求書が表示されるようになってしまったという相談事例も多数あります。どこからアダルトサイトに誘導されるか判りにくい状況ですので、手口を知り、対策をとることで、被害に遭わないようにしてください。

請求書が表示されるウイルスに感染するまでの典型例

(1) アダルトサイトの入り口
  アダルトサイトで、動画を見ようとして[再生]ボタンをクリックなどすると、「年齢を確認する」画面(図3)や、「利用規約などを表示した最終確認」画面(図4)が表示されます。これらの画面で[はい]をクリックしていくと、以下(2)の画面へと進んでいきます。

図3:年齢確認画面の例 図4:利用規約画面の例
図3:年齢確認画面の例             図4:利用規約画面の例

(2) 警告画面

 通常の動画サイトであれば、画面上の再生ボタンをクリックすると動画の再生が始まります。ところが、被害者から報告を受けたいくつかのアダルトサイトでは、動画の再生ボタンなどをクリックすると、「ファイルのダウンロード - セキュリティの警告」画面が表示されます。

 動画を再生するつもりで再生ボタンをクリックしたのに、セキュリティ警告の画面が表示されたということは、このサイトの運営者は、利用者に何らかプログラムをダウンロードさせようとしていることになります。

図5:警告画面の例
図5:警告画面の例

 従って、この時点で「キャンセル」ボタンをクリックして、これより先に進まないようにしてください。

(3) 再度の警告
 しかし、図5の警告画面でそのまま[実行]ボタンを押す、または[保存]ボタンで一旦パソコンに保存し、その後保存したファイルを実行すると、「本当にダウンロードしたソフトウェアを実行するか」という確認をするため、図6の「Internet Explorer - セキュリティの警告」画面が表示されます。
 Windows では、ダウンロードしたソフトウェアの発行元が正当なものであるかどうかを証明する仕組みを利用しています。この警告画面で、「発行元」の欄には、証明された発行元であれば、その発行元の名称が表示されます。
 図6の例では、発行元が「不明な発行者」となっており、画面下部にも警告が表示されています。この発行元を信頼することはできません。このような場合は、[実行しない]ボタンをクリックして、ここから先に進まないようにしてください。

Windows Vista の例                         Windows XP の例
図6:Internet Explorerのセキュリティ警告画面の例
図6:Internet Explorerのセキュリティ警告画面の例
※画像のクリックで拡大表示

 相談の中には、「画面を見ただけで、勝手に表示されました」とか、「軽い気持ちで閲覧しただけで何もしていません」といった報告もあります。しかし、図3から図6の画面に至るまでに最低でも4回も画面をクリックしていることになります。
 このように、図2のような請求書が表示されるまでには、いくつもの操作が必要になっており、図5や図6の警告画面が表示されたときには、ウイルスに感染する危険に直面しているということです。不用意に[実行]ボタンをクリックしないようにしてください。

対策方法について

(1) 被害に遭わないためには
ワンクリック不正請求の被害に遭わないためには、「アダルトサイトに行かないこと」が最大の対策です。しかし、最近は「ペットの写真を見ていたら、アダ ルトサイトが表示された」、「芸能人の情報を見ていたら、アダルトサイトに行ってしまった」など、アダルトとは関係の無いサイトからでも、アダルトサイト へ導かれてしまったという報告を多数受けています。
悪意のあるサイトが存在していることを認識していただき、一般サイトを閲覧中にアダルトサイトが表示されても、好奇心や興味本位でボタン等をクリックしないで、絶対にそれ以上先に進まないようにしてください。

 ウイルス感染により請求書が表示される状況に至るまでには、危険なサイト内を安易に何度もクリックし続けて先に進んでいるという実態があります。 ユーザー自身の興味本位による操作がこのような被害を招いていることを認識して、自身の行動に注意していただくようお願いします。

(2) 万が一請求書が表示された場合には
図2のような請求書が表示された場合でも、慌てないようにしましょう。決してすぐにお金を振り込んだり、請求書の連絡先にメールや電話で問い合わせをした りしてはいけません。一旦パソコンを再起動して、請求書が表示されるかを確認してください。再起動後に請求書が表示されなければ、そのまま無視してくださ い。再起動後も請求書が表示される場合には、不正プログラムが埋め込まれていますので、以下の「システムの復元機能でシステムの状態を以前の正常な状態に 戻す」を行ってください。それでも請求画面が消えない場合は、お使いのパソコンを初期化する必要があります。

(a) システムの復元機能でシステムの状態を以前の正常な状態に戻す
以下のマイクロソフトのホームページを参考にして、「システムの復元」機能を使用してシステムを請求書が表示される前の日に戻す作業を行ってください。
「システムの復元のやり方」
http://www.microsoft.com/japan/windowsxp/pro/business/
feature/performance/restore.mspx

(b) パソコンの初期化
パソコンを購入した時の状態に戻す作業を実施します。
実際の作業方法は、購入時に添付されている説明書に記載されている「購入時の状態に戻す」等の手順に沿って作業してください。作業する前に重要なデータを外部媒体等に必ずバックアップしてから作業を行って下さい。

 また、以下の基本的なセキュリティ対策も忘れずに行ってください。
・セキュリティホール対策(OS や各種アプリケーションのアップデート)の実施
・ウイルス対策ソフトのパターンファイルの更新  等

参考情報

(1) ワンクリック不正請求の対処方法等
 「クリックしただけで料金請求された場合の対応方法について」
 http://www.ipa.go.jp/security/ciadr/oneclick.html
 「パソコンユーザのためのウイルス対策 7 箇条」
 http://www.ipa.go.jp/security/antivirus/7kajonew.html
 「ワクチンソフトに関する情報」
 http://www.ipa.go.jp/security/antivirus/vacc-info.html
 「Microsoft Update を使用してコンピュータを最新の状態に保つ」(マイクロソフト社)
 http://www.microsoft.com/japan/protect/computer/updates/mu.mspx

(2) コンピュータウイルス・不正アクセスの最新の届出状況
 「コンピュータウイルス・不正アクセスの届出状況[8月分]について(プレスリリース)」
 http://www.ipa.go.jp/security/txt/2008/09outline.html

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター 加賀谷/木邑
TEL:03-5978-7591 FAX:03-5978-7518 E-mail:お問い合わせ先
     ※このメールアドレスに特定電子メールを送信しないでください。