2016.03.10 セキュリティ

ワンクリック詐欺の進化版「ゼロクリック詐欺」が流行中! 怪しいサイトにご用心

8
  • このエントリーをはてなブックマークに追加

流行の兆しを見せる「ゼロクリック詐欺」とは

セキュリティソフト会社のシマンテックは、「ゼロクリック詐欺」という新しい手口の詐欺サイトが登場したことを、同社の公式ブログ上でで注意を呼びかけています。

ここ数年にわたって「ワンクリック詐欺」がユーザーを脅かしており、ネット詐欺の代表的な手口となっていました。

今回の「ゼロクリック詐欺」は、これをさらに進化させた手口のもので、今年流行の兆しを見せているそうです。

主に”スマホ”ユーザーをターゲットにしているのが、この「ゼロクリック詐欺」です。

今では、ほとんどの方がスマホでネットを利用していると思います。

詐欺の被害にあわないためにも、その手口や対処法について知っておきましょう。

 

「ゼロクリック詐欺」の手口

さて、ゼロクリック詐欺の手口ですが、実はワンクリック詐欺の仕組みとほぼ同じものです。

ワンクリック詐欺は、サイト上にある動画の再生ボタンや18歳以上であることを確認する「OK」ボタン、または、送られてきたメールなどに添付されたURLをクリックすることによって、身に覚えのない請求画面が表示される詐欺のことをいいます。

一方で、ゼロクリック詐欺の場合は、そのクリックするという行為すらないのです。

具体的には、動画(主にアダルト)を集めたと称するWebサイトを閲覧していると、クリックしていないのにも関わらず、自動的に「登録完了」ページに移動します。

実際にサービスへの登録などは行われてはいませんが、登録が完了した旨がポップアップ画面で表示されて、それによって料金を請求されてしまいます。

もちろん、そこでで表示される「登録の完了」というのは、まったくのデタラメです。

ですが、ユーザーはサービスに登録してしまったと思い込まされて、料金の支払いを強要されてしまうのです。

さらに、「誤って登録した場合には、24時間以内に○○に電話すれば解約できる」として、ポップアップ画面を表示し、電話をかけるよう促すケースもあるそうです。

従来のワンクリック詐欺では、最低1回はクリックを要求するものでした。

しかし、今回出現した「ゼロクリック詐欺」では、利用者が1度もクリックすることなく、詐欺に巻き込まれてしまうのです。

従来の手口が、1回クリックしただけで詐欺に巻き込まれることから「ワンクリック詐欺」という名前で呼ばれたことに対して、新しい手口では、全くクリック操作を行っていなくても巻き込まれてしまうことから、「ゼロクリック詐欺」と名付けられたのです。

 

「クリック詐欺」で本当に怖いのはその後の「追い込み」

もし、登録画面や請求画面が表示されたとしても、実際には、その時点で詐欺業者があなたの電話番号やメールアドレスを知る方法はありません。

ただ、Webサイトのサーバーに送信される情報の中には、個人情報以外の識別情報が存在するため、この情報を利用して、さも個人情報をすでに入手しているかのような表示することで、利用者を勘違いさせるのです。

識別情報というのは、スマホの個体識別番号、契約しているプロバイダ名、アクセス地域や時間などをいいます。

たとえ、個人情報とは直結しなくても「あなたのお使いのスマホの個体番号は○○です。プロバイダは□□で東京都港区から5分間アクセスしました。」などと表示され、「これらの”情報”を債権回収業者に渡して身辺調査をします」などと警告されれば、実際に個人情報が相手に伝わってしまったと思う方も出てしまうのです。

こうしたメッセージにつられて、指定された連絡先に電話やメールをしてしまったら最後です。

それによって、本当に個人情報が詐欺業者に知られることになってしまい、本格的に詐欺の標的になってしまいます。

詐欺業者としては、それこそが本当の狙いなのです、その後は、しつこく電話やメールで金銭の要求を受けることになるでしょう。

さらには、詐欺グループの中で”カモ”として、個人情報をデータ化され、たらい回しにされてしまいます。

あなたの情報が、他の詐欺グループに伝わり、より大きな被害へとつながってしまうのです。

 

「ゼロクリック詐欺」にあった場合の対応は

詐欺サイトにアクセスしてしまった場合

ゼロクリック詐欺の場合も、画面に表示される料金請求の案内や、その後の手口などはワンクリック詐欺と同様です。

デタラメのページやメッセージで利用者を言葉巧みに誘導し、料金の支払いを要求してきます。

したがって、対処法もワンクリック詐欺と同じでたった”一つ”。

それは「無視すること」です。

そのまま、スマホのブラウザを閉じて終了させます。

他は、何もしてはいけません。

請求された料金を支払うのはもちろん、表示される番号に電話をかけるのもダメです。

電話やメールで連絡を取ると、料金の支払いを説得されたり、発信した電話番号やアドレスが別の詐欺に悪用される可能性につながります。

詐欺業者に連絡を取ってしまった場合

もし詐欺業者に連絡を取ってしまった場合は、消費生活センターへ相談しましょう。

最寄りの消費生活センターの電話番号がわからない場合は、消費者ホットライン「188」に電話をすれば、住んでいる地域の消費生活センターにつながります。

一刻も早く何とかしたいと思って、Webで解決方法を検索すると、「クリック詐欺を解決」「無料相談」などと宣伝する業者にたどり着くかもしれません。

しかし、そういった業者への連絡はおススメしません。

また、「解決方法」などと記載されたWebサイトの情報を鵜呑みにすることも同様です。

そうした、ネット上の情報はウソかホントかの判断をするのは非常に難しいものです。

まずは、最寄りの消費生活センターへ相談しましょう。

 

最後に ~怪しいサイトには気を付けましょう〜

もう何年も前から存在し、ネット詐欺として、ずいぶんと息の長いものになっているのがワンクリック詐欺です。

今回紹介した「ゼロクリック詐欺」は、そのワンクリック詐欺の進化版で、クリック操作をしなくても自動的に登録ページに移動してしまうというもの。

ゼロクリックで、なんの警告もないままにサービスに登録してしまったと思い込まされ、料金の支払いを請求されるのです。

このような「ゼロクリック詐欺」は、いまのところ、スマホのアダルト動画の情報サイトで発覚しています。

ただ、その手口を真似するサイトも出てきており、今後は様々なサイトで、ゼロクリック詐欺が横行するかもしれません。

前述のように、実際には詐欺に使われるページはただのデタラメで、本当は個人情報を読み取られたり、料金を支払う義務も発生していないのですが、ページの内容に言葉巧みに惑わされた被害者が、つい料金を支払ってしまったり、解約するために個人情報をさらしてしまうことが詐欺の狙いです。

しかも、その多くがアダルトサイトの利用などが前提のため、後ろめたさや恥ずかしさもあって、被害者は他の人へ相談ができず、不安に駆られ不当な金額にも関わらず料金を支払ってしまう、そういった心理効果も狙っているのです。

ゼロクリック詐欺は従来のワンクリック詐欺と同様に、何らかのリンクをクリックすることが入り口となっています。

したがって、被害に遭わないためにも、怪しげなWebサイトにアクセスしないことを心がけましょう。

 

※希望日本研究所 第8研究室

セキュリティ関連記事

セキュリティ関連記事をすべて見る