夏休みが近づき、気持ちもゆるみガチになるこの季節。セキュリティーソフトを導入しているから、自分だけは大丈夫、と安心している人でも被害に遭いやすいという「ツークリック詐欺」が最近増えている、とトレンドマイクロは警鐘を鳴らす。
ワンクリック詐欺とツークリック詐欺の違い
ツークリック詐欺を説明する上級セキュリティエキスパートの黒木直樹氏
ハイパーリンクでジャンプしてサイトに接続しただけで、「ご入会ありがとうございます」と金銭を請求する、いわゆる“ワンクリック詐欺”については、読者の多くももはや引っかからないだろう。
しかし、何度も「はい」を押させたり、読みにくいダイアログボックスや配色で金額を記述しておき、「利用規約を読んでからOKを押してください」のような形でユーザーを導き、いやらしい動画や写真を見せる。その上でWebブラウザーや閲覧アプリを終了しようとすると金銭(利用料や契約料)を要求するサイトに飛ばすのが“ツークリック詐欺”の手口だ。
ここでは分かりやすくダイアログボックスを大きく表示しているが、通常サイズでは小さな文字を読み飛ばして「OK」を押してしまう人も多いだろう
すると金銭を請求するサイトに切り替わる
これは、「自分が規約を読み飛ばしたから」「すでにコンテンツを見ちゃったから」といった引け目を感じさせることで、「よく確認しなかった自分が悪いのかもしれない」「周りに知られるくらいなら、いっそお金を払って解決しよう」という利用者の心の隙間を突く手口で、ワンクリック詐欺よりもたちが悪い。
単純な質問に何度も「はい」を押させることで、「ユーザー自身の意志で移動した」と思わせる手口
また、従来はEXEファイル(実行形式)の閲覧アプリをダウンロードさせるタイプが多かったが、最近はHTAファイル(内容はHTML形式でWebブラウザーから閲覧させる)に変わり、セキュリティーソフトの中には検知できない場合もあるという。
トレンドマイクロではこうした手口に対して“URLフィルタリング技術”と“Webレピュテーション技術”の組み合わせで対処している。悪意のあるコンテンツを配信しているなど、既知の悪質サイトに接続させないURLフィルタリングと、オンラインで最新の評価値を参照して、接続先の安全性を確認するWebレピュテーション技術。特に後者はURLが同一でも、Webサーバーに不正アクセスしてサイト情報を書き換える手口にも対応できるため、迅速な対策が可能となる。
最近はワンクリック詐欺の手口も、EXEファイルからHTA(HTML)ファイルに変化してきている
トレンドマイクロによるワンクリック/ツークリック詐欺対策の技術
さらに同社ではセキュリティー啓発活動サイト「http://is702.jp/」を開設し、各種ネット詐欺の怖さをドラマ仕立てで紹介している。セキュリティー対策に自信のない方はもちろん、自分は大丈夫と自信のある方も一度は見ておきたい。
