■【ワンクリック料金請求に騙されるな！】(INTERNET Watch)

INTERNET Watchの本日付の記事で、ワンクリック詐欺の詳しい手口がありますので、是非とも目を通して頂けたらと思い書きました。詳しくは見て頂いたらと思いますが、特に重要な部分を抜粋して載せておきます。

ワンクリック料金請求に騙されるな！

PCの場合のサイトの一例

携帯電話の一例

悪質サイトでの手口が巧妙化してきており、なかには、スパイウェアまがいのソフトを使っているサイトまで出てきたようなので、ここに改めて注意を促したい。

　ワンクリック料金請求とは、パソコンや携帯電話でのインターネット利用で行なわれている詐欺請求の一種だ。「ワンクリック詐欺」、あるいは「ワンクリック架空請求」とも言われることもある。ワンクリック料金請求の手口では、まずPC・携帯電話向けのWebページにアクセスさせ、「申し込みに同意した」というような内容の表示をするというのが基本だ

　ワンクリック請求業者は、まず被害者に、個人名で以下のようなメールを送る。

昨日、話したサイトです。ここにアクセスしてみて！
http://xxxxx.xxxx?id=7ds8fdsa8ag

　被害者は、知り合いからのメールかと思い、このアドレスにアクセスしたのだが、これがワンクリック請求サイトだったのだ。

　メール中のアドレス「http://xxxxx.xxxx?id=7ds8fdsa8ag」の実際のページのアドレスは「http://xxxxx.xxxx」までで、「?id=7ds8fdsa8ag」は、被害者のメールアドレスを暗号化した付属データだった。

　ワンクリック請求業者は、このワンクリック請求サイトに残された、このアクセスに使用したアドレスの付属データから、被害者のメールアドレスを割り出して、督促メールを送るのだ。

　さらに、最近の例ではスパイウェアを使って個人情報を取得する悪質な例もある。筆者が確認した例では、あるワンクリック請求サイトでは、ページ中のリンクをクリックすると「update.exe」という実行ファイルが読み込まれる。このファイルは、Windows Updateを実行するプログラムと同じ名前だが、全く関係ないスパイウェアだ。

　もしもこのようなサイトに間違ってアクセスしてしまっても、ファイルを読み込む、実行するというようなダイアログが表示された場合、絶対に許可すべきではない。

　いくつかのワンクリック請求サイトで、この手のスパイウェアやトロイの木馬プログラムがダウンロードされることを筆者も確認しているが、主要なアンチウイルスソフトでも現在のところ、これらをウイルスデータベースや定義ファイルにの不正プログラムとして登録しているものはないようだ。つまり、アンチウイルスソフトを使っていてもこれらのプログラムは「不正なプログラム」として弾くというようなことはしてくれないので注意が必要だ。

　電話番号が知られたのは携帯電話の例だった。

　本文にワンクリック請求サイトのURLを含む迷惑メールが携帯電話に入り、文中のURLにアクセスしてしまった。そこで架空請求画面が表示されたのだが、そのページに「退会などお問い合わせはこちらへ」と書かれたリンクがあった。そのリンクをクリックしたところ、実はこのリンクには「telto:186-090-xxxx」という記述が含まれており、こちらの電話番号を通知して架空請求業者に電話させるようになっていた。これにより、架空請求業者にこちらの電話番号が知られてしまったというわけだ。

INTERNET Watchの記事より。

■その他ワンクリック詐欺関連情報のリンク
メールに記載されたＵＲＬへの不用意なアクセスについて（ 不当料金請求の新しい手口にご注意ください ）[総務省]
NCAC:あわてないで!!　クリックしただけで、いきなり料金請求する手口
ネット詐欺相談室 - ワンクリック詐欺の傾向と対策 (1)
ワンクリック詐欺対策
警視庁　ワンクリック料金請求にご用心

ともかく一度目を通されることをお勧めします。