日商 Assist Biz

更新

企業を襲うサイバー脅威 ワンクリック詐欺

ワンクリック詐欺

今月は、「ワンクリック詐欺」と呼ばれる脅威について取り上げます。「ワンクリック詐欺」とは、PCやスマートフォンでアダルトサイトや出会い系サイトなどにアクセスすることで金銭を不当に請求される詐欺です。利用者がそのサイトで1回クリックしただけで請求画面が表示されることから、「ワンクリック詐欺」と呼ばれています。さらに、近年はサイトを見ただけで、クリックしていないのに請求画面が表示される「ゼロクリック詐欺」と呼ばれる手口も出現しています。

手口として一般的なものは、メールやWebサイトのリンクから悪意あるサイトに誘導するものです。そのサイトでは、「会員登録が完了しました。○万円をすぐに支払ってください」というような請求画面が表示され、「誤って閲覧し、登録してしまった」と思って、その指示に従うと金銭を詐取されるというものです。

スマートフォンのワンクリック詐欺では、その機能を悪用された手口もあります。たとえば、カメラのシャッター音を鳴らし、撮影されたと不安をあおったり、サポートセンターへの電話を促すポップアップを表示したりします。その退会のために電話をかけてしまうと相手に自身の電話番号を知られることになります。さらに退会に必要な情報だとして個人情報を聞き出されることもあります。

ワンクリック詐欺は、アダルトサイトや出会い系サイトなどだけで発生するものではありません。例えば、義援金を装った詐欺も発生しています。Twitter(ツイッター)などの投稿の「募金」と書かれた文字やメールのURLリンクをクリックしてしまうと、アダルトサイトの料金請求画面が表示されるものです。

ワンクリック詐欺の対策としては、まずは利用者が受信メールやWebサイトを十分確認することです。怪しいメールの文面のURLリンクのクリックはせず、また怪しいサイトへのアクセスも控えましょう。そして、怪しいアプリをダウンロードしたり利用したりしないことです。万が一、誤ってURLリンクをクリックしてしまい、金銭を要求されても、絶対に請求に応じないでください。まずは慌てず冷静になって、もう一度状況を確認して考えてください。どうしたらよいか判断がつかない場合には、国民生活センターなどの相談窓口を利用しましょう。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ人材育成業務を担当している。『IT現場のセキュリティ対策完全ガイド』(日経BP社)『情報セキュリティプロフェッショナル教科書』(アスキーメディアワークス、共著)など著書多数。

次の記事

長谷川長一

今月は「ビジネスメール詐欺(BEC:Business E-mail Compromise)」と呼ばれる脅威について説明します。 ビジネスメール詐欺は、巧妙に細工したメールのやりとりにより、企業…

前の記事

長谷川長一

今月は、「ソーシャルエンジニアリング」と呼ばれる脅威について取り上げます。「ソーシャルエンジニアリング」とは、攻撃や不正行為をするために必要となる重要な情報を、IT技…

関連記事

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置き忘れ」「盗難」などがありま…

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不正」と比較すると、軽いものと…

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず今回は人的脅威の中でも意図的…