記事登録
2008年07月25日(金) 00時00分

消えない請求画面に困惑——ウイルス型アダルト詐欺が急増読売新聞

 パソコンを起動するたびにアダルトサイトの請求画面が出て、閉じようとしても消えない…こんな被害が増えている。ウイルスに似たプログラムを使ったアダルト詐欺だ。手口は巧妙で、セキュリティソフトの監視をすり抜ける対策までしている。(テクニカルライター・三上洋)

請求画面強制表示のアダルト詐欺

 前回の記事「ワンクリック詐欺が再び急増」でもとりあげたように、アダルトサイトの詐欺が再び増えている。昨年の冬から今年の2月までは、ワンクリック詐欺グループの逮捕の影響で減っていたが、ほとぼりがさめるのを待っていたかのように3月頃から急増。IPA・情報処理推進機構のまとめによれば、2008年6月には不正請求の相談件数が史上最高となった。

 被害を受けた多くの人は、国民相談センターに相談している。被害がパソコンの設定に関わる場合は、国民相談センターからIPA・情報処理推進機構に回されることが多い。IPAでのワンクリック不正請求の相談は、多くが「アダルトサイトの請求画面が強制的に表示される。パソコンを再起動しても直らず、何度閉じても消せない」というものだそうだ。
デスクトップに強制表示されるアダルトサイトの請求画面。パソコンの起動設定に書き込まれているために、何度も繰り返し表示されてしまう(画像はIPA・情報処理推進機構提供)

 右の画像は、請求書強制表示のアダルト詐欺の例だ。パソコンを起動する度に、この画面が表示されるほか、インターネットエクスプローラーにも同様の画面が表示される。請求金額は40,000円。「この画面を消すには、料金支払い後にお知らせするパスワードを入力してください」と書いてある。お金を払わない限り、この恥ずかしい請求画面が消えないと脅しているわけだ。

 家族に見られてはマズイ、会社のパソコンで見てしまった、と焦ってしまい、お金を払ってしまう人もいるようだ。犯人にとっては、絶好のカモだと言えるだろう。

巧妙な詐欺の仕掛け

 この手口は新しいものではない。3年ほど前からあってIPAでは何度も注意を呼びかけているのだが、引っかかってしまう人が絶えない。

 右の画像は、ウイルス型のアダルト詐欺をしかけているサイトの表示だ。「ダウンロードはこちらから」をクリックすると確認画面になるが、ここに詐欺の第一歩がある。小さな字で規約が書いてあり、よく読むと「料金は5万円で3日以内に払え」「入金があるまで確認画面(請求画面)を表示する」と書いてある。ところが多くの人は規約を読まずに「はい(進む)」を押してしまう。
請求書強制表示プログラムを使う詐欺サイトの例。「ダウンロードはこちらから」をクリックすると、確認画面へ移行する
年齢や規約などの確認画面。小さな字で「5万円を3日以内に払え」「入金があるまで確認画面(請求画面)を表示する」などと書いてある。詐欺業者が脅しに使うための伏線だ
動画再生方法の解説画面に見せかけているが、実際は不正なプログラムを実行させるためのもの。セキュリティソフトの検知を逃れるために「停止してください」などと書いている

 詐欺業者の理屈から言えば「規約の画面に書いてあったでしょ。それで『はい』を押したのだからお金を払え」ということになる(後述するが『はい』を押してもお金を払う必要は一切ない)。

 次に動画再生画面の解説が表示される。いかにも親切そうだが、すべてが詐欺への仕掛けだ。たとえば「初めての方は実行をクリック」と書いているが、これはウイルスを実行させるための手口。さらに次の確認画面でも「実行する」を押せと書いているが、よく見ると「発行元:不明な発行者」とあり、信頼できないプログラムであることがハッキリしている。

 つまり動画再生と見せかけて、請求画面を強制表示させるプログラムを実行させようとしているのだ。ご丁寧にも「セキュリティソフトをお使いの方は、動画が再生できないことがございます。その場合はセキュリティソフトを停止させてからご利用ください」とあり、停止方法の詳しい解説まで用意されている。

 これは請求画面強制表示のプログラムを、セキュリティソフトに検知されないようにするため。セキュリティソフトの監視をすり抜けようという悪知恵だ。なんとも用意周到で驚かされる。

改変を繰り返してセキュリティソフトから逃れる

 請求画面を強制表示するプログラムは、セキュリティソフトではトロイの木馬の一種として検知できる。ただし業者側もそれを知っていて、プログラムを少しずつ改変しているようだ。IPAによれば「セキュリティソフト逃れのために、金曜日にプログラムを変えることがある。週末でメーカーの対応が遅れることを狙い、検知されない期間を延ばそうとしているようだ」とのこと。実際に筆者が発見した詐欺サイトのプログラムは、セキュリティソフトで検知できなかった。

 プログラムを頻繁に変えたり、周到な解説画面があるなど、詐欺の手口はよりいっそう手が込んだものになってきた。同種のサイトはいくつもあり、同じグループが作っている可能性が高い。

 もし請求画面が強制表示されるプログラムを実行してしまったら、IPAによる解説ページを見て設定を直そう。ウィンドウズの「システムの復元」を使えば、多くの場合は元に戻せる。

 なお請求が繰り返し来ても、絶対にお金を払ってはダメ。お金を払うことは、詐欺業者を儲けさせ、さらに被害者を広げることになる。別な言い方をすれば、お金を払うのは詐欺の片棒を担ぐのと同じなのだ。「規約に書いてあったのだから払え」と言われても、一切払う必要はない。詐欺サイトの規約は、一方的で法律にも則っていないので無効だ。だから絶対にお金を払ってはいけない。

 アダルト関連サイトには、このような詐欺サイトが多数あるので注意が必要だ。夏休みで子供が見てひっかかってしまう可能性もあるので注意したい。

●参考サイト

IPA・情報処理推進機構

安易なクリックが危険を招く!! 好奇心だけで先に進むと、危険が待っている!?

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080725nt06.htm

最新のニュース記事一覧
お問い合わせ