古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

ゆりか先生のセキュリティ講座:ちょっとまって! 不正な請求に気を付けて

マイクロソフト のロゴマイクロソフト 2014/09/19

PC やタブレット、スマートフォンなどで、インターネットを閲覧していたら、急に料金を請求されるという被害を受けている人が多くいます。

・ アダルト サイトで無料の動画を見ようとして、動画へのリンクや画像をクリックしたところ、「会員登録が完了しました。会費○○円を支払ってください」と表示された。

・ 無料のアニメが見れる、と記載されたサイトで、年齢認証確認を求められたので「20 歳以上」と書かれたリンクをクリックしたところ、高額な料金を請求された

・ 無料のウェブサイトで、普通の動画を再生しようとしたところ、ファイルのダウンロードが求められた。動画再生に必要なので、警告が表示されたら無視して続行してください、とウェブサイトに注意書きがされていたので、ダウンロードしたところ、広告が繰り返し表示されるようになってしまった

無料と書かれたアプリをインストールしたところ、「あなたの端末情報を基に会員登録しました。料金を支払ってください」と表示された

これらは、ウェブサイトやメール内に、閲覧した人が見落としやすいようなリンクを仕掛け、クリックをさせたあと、高額な料金を請求する手口です。「ワンクリック請求」ともよばれます。
 

そのほかにも

請求料金を表示される、という被害以外にも、実際に利用している PC を利用不可の状態にしてしまい、PC の利用を再開したい場合は料金を払うよう求めてくる悪質なものもあります。

・ コンピューターをロックして操作不能にし、FBI やロンドン警察を装った警告を示し金銭を要求する。
 

・ コンピューター上にあるファイルを勝手に暗号化し、復号と引き換えに金銭を要求する。
 

これらは、PC を人質にとって料金を請求することから、ランサムウェアとも呼ばれます。この被害は古くから報告されていますが、セキュリティ インテリジェンス レポート第 15 版では、2013 年の上半期において特にヨーロッパ圏で被害が拡大し、話題となっています。
 

図:偽の FBI 警告の被害に遭った際の表示 図:偽の FBI 警告の被害に遭った際の表示 「こんなのに引っかかる人いるのか? 」と思われるかもしれませんが、被害者は 500 万人、被害額は 1年間で約 1 億 2500 万円にも上るといわれています。

現在のところは、英語表示の場合も多く、世界と比較すると日本では大きな被害は発生していませんが、このようなマルウェアは時期がたつと、日本語化されたサイトを表示するよう悪用され、日本でも被害をもたらす場合がありますので注意が必要です。
 

被害にあってしまった場合は

いきなり表示される高額な請求や、「個人情報を取られてしまった」という焦りから、言われるがまま、料金を支払ってしまうかたも少なくありません。まずは落ち着いて以下のポイントを対応してみましょう。
 

すぐにお金を支払わない

・ たとえ、自分の落ち度があるかもしれないと思っても、まずは落ち着いて状況を把握することが必要です。不当な請求ではないか、間違った請求ではないか、落ち着いて確認してみましょう。
 

・ 「PC 名や機種番号を把握した」「IP アドレスを把握した」と書かれていても、実際には個人を特定する重要な情報ではない場合が多くあります。もっともらしく文面に記載されていることをすぐに信じたりせず、料金の支払いをしないようにしましょう。
 

請求相手に電話をしたり、確認のメールを送ったりしない

・ 万が一、偽セキュリティ ソフトウェアや偽広告が誘導するリンクをクリックしてしまったとしても、個人情報漏えいなどの最終的な被害に遭わないためには、以下のような基本のセキュリティ対策を行うことが重要です。
 

・ 「PC 名や機種番号を把握した」「IP アドレスを把握した」と書かれていても、実際には個人を特定する重要な情報ではない場合が多くあります。もっともらしく文面に記載されていることをすぐに信じたりせず、料金の支払いをしないようにしましょう。
 

請求相手に電話をしたり、確認のメールを送ったりしない

間違えてクリックしてしまったことや、契約のキャンセルをしようと、慌てて、料金を請求してきた相手に連絡をしてしまう場合もあります。もし、不当な事業者だと、さらにたくさんのメールを送ってきたり、より巧妙な詐欺へ誘導される可能性もあります。すぐに、相手に連絡することは控えましょう。

・ 同じような被害例の確認、相談する
ウェブサイトのリンクをひとつクリックしただけで、直ちに契約は成立しないことがほとんどです。
同じような請求がされている人はいないか、インターネットを検索してみたり、消費生活センターのサイトや、情報処理推進機構の解説を参考にしてみたりして、自分に行われている請求が正当なものか、第三者の意見も聞いてみましょう。
 

・ PC を最新の状態にし、マルウェア対策ソフトを実行する
不正な請求や、繰り返し表示される広告は、悪意のあるソフトウェア (マルウェア) による被害の可能性もあります。
Windows を利用している場合は自動更新機能を使用してオペレーティング システムおよびソフトウェアを常に最新版に保ちましょう。そのほか、追加で利用しているアプリケーションも、更新しておきましょう。
また、マルウェア対策ソフトで、マルウェアに感染していないか確認を行ってください。Windows PC を利用している場合は、マイクロソフトが無償で提供している Microsoft Safety Scanner Windows Defender Offline を利用して、マルウェアの感染有無を確認し、感染している場合は除去することができます。

最近の「ワンクリック請求」を行うウェブサイトでは、違法箇所を見つけることが困難な場合も多く、必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。
インターネットを閲覧したり、アプリをインストールするときは、利用規約や警告表示に十分注意しましょう。
また、さまざまな箇所で、被害例や、どのような操作が危険であるのかについて、解説されています。事前に手口をしっておくことで、被害を未然に防ぐこともできます。ぜひ一度目を通してみましょう。
 

■関連リンク

  

・ 独立行政法人情報処理推進機構
【注意喚起】ワンクリック請求に関する相談急増!PC 利用者にとっての対策は、まずは手口を知ることから!
 「スマホにおける新たなワンクリック請求の手口に気を付けよう

・ 警視庁
ワンクリック料金請求にご用心

・  国民生活センター
あわてないで!! クリックしただけで、いきなり料金請求する手口

村木 由梨香

日本マイクロソフト株式会社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャー

マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、Active Directory, Network, 証明書および暗号化を専門としたWindows エンジニアを経て現職。セキュリティの意識向上活動、インシデント対応に従事

image beaconimage beaconimage beacon