他人事ではない? 「ワンクリックウェア」の実態
アダルトサイトにアクセスして「あなたは18歳以上ですか?」という問いかけに「はい」ボタンを押すと、それだけで「ご入会ありがとうございます。料金は○○円です」といった画面が繰り返し表示されるようになる――ワンクリック詐欺の手法をプログラム的に実行する「ワンクリックウェア」によるこんな被害が増えているという。
(中略)
IPAにはウイルスや不正アクセスなどに関する相談が月に700~800件寄せられるというが、2006年1月はそのうち174件、2月も168件がワンクリック詐欺やそれを助長するスパイウェア――ワンクリックウェアに関するもので占められたという。「2005年のお盆前から急に相談件数が増えた。スパイウェア(ワンクリックウェア)をインストールされてしまうというケースも同じ時期から増えてきた」(同氏)
加賀谷氏は、ワンクリックウェアの典型的なパターンを幾つか紹介した。1つは、クリックするとDOSプロンプトを模した画像を次々と表示させてユーザーを驚かせ、最後に「ご利用ありがとうございます。利用料金は××円です」と表示するもの。IPアドレス情報を表示させ「身元を割り出して請求にいきます」と脅すものもある(もちろん、IPアドレスだけを元に住所や電話番号が分かるわけはないため、ただの脅しに過ぎない)。また、Webページ上の画像をクリックするだけでスパイウェアがインストールされたり、動画ファイルを装ったワンクリックウェアで、実行するとデスクトップ上に「請求書」が作成されるものなど、いろいろなパターンがあるという。
悪質なWebサイトの中には「このページの楽しみ方」などと称し、わざわざ「クリックするとWindowsの警告画面が表示されますが、それは無視して『実行する』を選んでください」などと但し書きを付け、ワンクリックウェアをインストールさせるよう仕向けるものも存在するという。
加賀谷氏は対策として「まず、Webブラウザが表示する警告をきちんと警告として受け止めてほしい」と述べた。「どんどんクリックして先に進むのではなく、警告を無視せずしっかり読んでほしい。入会規約なども読み、少しでも怪しいところがあれば先には進まないように」(同氏)。ウイルス対策ソフトでも検出できないスパイウェアやワンクリックウェアが存在することから、まず、むやみにファイルを実行しないよう注意してほしいとした。
(中略)
ワンクリック詐欺およびワンクリックウェアは、海外にはあまり見られない、日本国内に特有の問題という。
日本ネットワークセキュリティ協会(JNSA)スパイウェア対策啓発ワーキンググループの渡部章氏は「ウイルスは海外産がほとんどだが、ワンクリックウェアやスパイウェアの場合、作者が日本人であるとは限らないが、日本人を狙い、日本人の口座番号を詐取しようとしているのは明らか」と指摘した。
(中略)
「今はアダルトサイトにアクセスしてワンクリックウェアをインストールされる手口がほとんどだが、そのほかにも応用は可能であり、さらに広がる可能性がある」と指摘し、今後、さらに悪質化する可能性は否定できないと述べている。
難しいのは、ワンクリック詐欺やワンクリックウェアを仕掛ける側の手口が巧妙化し、ソーシャルエンジニアリングなども悪用されているため、単純な解決策は存在しない。「技術的な手法だけで解決するのは非常に難しい。ユーザー個々人の意識も課題になる」
http://www.itmedia.co.jp/enterprise/articles/0603/31/news079.html
アダルトサイトを介して ウィルスとかスパイウェアとかの話を聞くけど ネットユーザーが増えてるんだから 当然増えるんだねぇ
怪しいサイトが大好きな方々は特に注意?(笑)