ESET/マルウェア情報局

情報弱者を狙うワンクリック詐欺の手法を解説

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「ワンクリック詐欺に注意! 「情報弱者」を狙う手法とは?」を再編集したものです。

ワンクリック詐欺とは何か

 ワンクリック詐欺とは、ユーザーが特定のページを閲覧しただけで、契約成立と見せかけて金銭をだまし取る詐欺行為のことだ。アダルトや出会い系などの情報サイトに似せた画面で誘導し、「続きはこちら」などのボタンをクリックすると法外な金額が請求されてしまう。1回のクリックで詐欺被害に遭うことから、ワンクリック詐欺との名称になったとされる。極めて単純な手口ながら、実際に金銭を支払ってしまう人は後を絶たない。ユーザーには「いかがわしいサイトにアクセスしている」という後ろめたさもあり、他人に知られたくないという心理が働き、支払いに応じてしまうのだ。

 ワンクリック詐欺を企図する詐欺師側も、支払いを遅延した場合の法的措置をほのめかす、あるいはユーザー本人のIP情報を掲示して本人を特定しているように見せかける、といった行為でユーザーを心理的に追い詰める。この類の詐欺は日本で特に普及していると言われるが、その背景には日本人特有の契約意識の希薄さがあるとも言われている。

 従来、ワンクリック詐欺のターゲットは情報リテラシーの低い高齢者が中心だった。しかし、最近ではスマホが若年層にも普及したことで、中高生など未成年ユーザーの被害が拡大している。親には知られたくない怪しいサイトに簡単にアクセスできるようになり、ワンクリック詐欺の餌食となってしまうのだ。ワンクリック詐欺には、「隠しておきたい」という心理を巧みに利用するため、明らかになっている実態以上に被害が広がっている可能性も高い。ワンクリック詐欺を仕掛ける詐欺師にとって、被害の実態を隠しながら簡単に金銭を詐取できる手段となるため、今後もこうした詐欺行為は水面下で被害を広げていくものと思われる。

近年のワンクリック詐欺の動向

 ワンクリック詐欺の被害実態はどの程度に及んでいるのだろうか。被害実態を把握しづらい形態の詐欺行為ながら、国民生活センターに寄せられる相談件数はひとつの参考指標になるだろう。アダルトサイトや出会い系サイトに関する相談は年間5000~1万件。大部分は「動画を再生しようとしたら登録完了になり高額請求された」といった典型的なワンクリック詐欺だ。相談件数自体は減少傾向ながら、決して安心できる状況ではない。被害に遭遇しても誰にも相談できないという若年層の実態は不明瞭な部分も少なくなく、減少傾向にあると考えるのはやや早計だろう。

 また、ワンクリック詐欺の手口も年々巧妙化している。さまざまな創意工夫を凝らし、近年では以下のようなワンクリック詐欺も横行していることに注意したい。

・ゼロクリック詐欺

 従来のワンクリック詐欺は、アダルトサイトを模した画面上のボタンやリンク先をクリックさせ、請求画面に遷移する方法が一般的だった。ゼロクリック詐欺は、特定のサイトにアクセスするだけで、請求画面が表示されてしまう。また、ゼロクリック詐欺はバナー広告などに潜んでいることもあるため、誤ってクリックすることでいつの間にか高額請求されているということにもなりかねない。

・ワンクリックソフトウェア

 請求を促す表示を繰り返し画面上に表示するソフトウェア。ウェブブラウザーを閉じたり、パソコンを再起動したりしても、請求画面が繰り返し表示される。スマホアプリでもワンクリックソフトウェアに近似するものがある。いずれの場合でも、執拗に画面上に高額請求が表示されるため、精神的に追い詰められやすい。

・位置情報やIPアドレス情報の詐取

 個人を特定することができるとユーザーに思い込ませるために、ユーザーのIPアドレスや位置情報を画面に表示する。後ろめたさがある心理下で、ユーザーは個人の特定を恐れがちである。そのため、こうした情報が表示されることで、混乱に陥りかねない。

ワンクリック詐欺から身を守る二つの法律

 ユーザーを心理的に追い詰め、混乱させることで支払いに応じさせるワンクリック詐欺だが、その前提にあるのは、契約行為をしてしまったことをユーザーに誤認させることだ。ユーザーは、クリックを契約行為とみなし、自身に非があると思い込んでしまうため、支払いに応じてしまうのだ。

 しかし、こうした行為を経た契約のほとんどが法律上では無効とみなされる。ワンクリック詐欺の前提となる、ワンクリックの契約(あるいは、ゼロクリックの契約)は、電子消費者契約法と特定商取引法と照らし合わせると、無効なものとされるのだ。ユーザーをだまして有料契約を促すサイトに誘導する行為を含め、多くのワンクリック詐欺サイトは、基本的に法律に違反している。具体的には、以下に列挙する法律がユーザーをワンクリック詐欺から守る役割を果たしている。

・電子消費者契約法

 電子商取引における消費者の操作ミスの救済と契約の成立時期を明確化するための法律。ネットショッピングを通じたトラブルが多発していることを背景に、平成13年に施行された。この法律で重要なのは、「消費者の操作ミスの救済」だ。操作ミスによる契約は、無効を主張することができる。逆に、ユーザーに分かりやすい形式でサービス内容や料金が表示されている場合は、契約の無効化ができない可能性がある。この場合でも、表示があからさまに小さくて見逃しやすかったり、見にくかったりすると、契約の無効化を主張できる。

・特定商取引法

 事業者による悪質で違法な勧誘行為などを防止し、消費者利益の保護を図るための法律。この法律では、ボタンやURLのクリックが有料契約になることを適切に明示することや、その契約自体の確認や訂正ができるようにすることを求めている。例えば、「動画を見る」と記載されたボタンを押すだけでは、契約成立にはならない。ましてや、ゼロクリック詐欺のような行為は契約として成立しようがない。

ワンクリック詐欺への対処方法

 「契約行為をしてしまった」というユーザーの思い込みを利用するワンクリック詐欺だが、単純な詐欺行為だけに、対処方法も単純だ。まずは、「契約には至っていないので、支払いには応じる必要がない」ことを認識しておきたい。サイト上で、法的措置をほのめかされたとしても、違法行為をしているのはサイトを運営する詐欺師のほうだろう。IPアドレスや位置情報についても、それら断片的な情報だけで個人特定には至らないものだ。焦らず、落ち着いて対応することがワンクリック詐欺への対処方法の第一歩であるといえる。その上で、以下のような対処方法を検討するとよいだろう。

・支払いには絶対に応じない

 ワンクリック詐欺を目的とした高額請求サイトにアクセスしてしまった場合、ユーザーは「何もしない」というのが基本かつ有効な対処方法となる。トラブルになった場合を想定し、画面に表示されている情報をスクリーンショット、印刷、データとして保存するといった対処も行なっておきたい。自らの行なった手順をメモしておくことも、後日役に立つ可能性がある。

 また、支払いに応じることはもちろんのこと、サイトに記載してある電話番号やメールアドレスへ連絡することは絶対にすべきではない。この行為は、詐欺師にユーザーの連絡先を伝えることと同義であり、新たな詐欺行為を助長しかねない。場合によっては、言葉巧みに支払いを強要される、脅迫や恐喝の被害に遭遇する、といった可能性もある。

 ワンクリックソフトウェアをインストールしてしまった場合は、落ち着いてアンインストールすればよい。パソコンやスマホに、セキュリティソフトウェアが導入されていれば、インストール自体を防ぐこともできる可能性がある。

・フィルタリングソフトの導入

 ワンクリック詐欺は、怪しいサイトにアクセスすることが引き金になる。このため、怪しいサイトへのアクセス自体をブロックするフィルタリングソフトの導入が効果的だ。未成年にスマホを買い与える場合などは、あらかじめフィルタリングソフトを有効化しておくと、ワンクリック詐欺の未然防止につながる。

・教育の実施

 企業であれば、従業員に向けたセキュリティ研修などに、ワンクリック詐欺への対処方法についても含めるとよい。電子消費者契約法や特定商取引法の基礎的な知識は、どのような行為が契約行為となるのか、といった観点から実務に役立つ可能性もある。罰則規定の周知も重要だ。業務に関係ないWebサイトの利用を禁止し、違反した場合の措置も明確にしておきたい。

 一般家庭の場合は、親が電子消費者契約法や特定商取引法について最低限の理解をしておくことが求められる。スマホを買い与える場合などは、知識をかみ砕いて子どもと共有し、セキュリティソフトやフィルタリングソフトをインストールしておけば、ワンクリック詐欺を防ぐ可能性も高まる。

利便性の裏に潜む危険性を認識して行動を

 残念ながらいつの世でも詐欺行為はなくならない。インターネットの普及により、詐欺行為はサイバー空間にまで広がった。ワンクリック詐欺は、その代表例といえるだろう。ワンクリック詐欺は、便利で豊かな生活を享受する私たちをターゲットとし、リテラシーの低い情報弱者を詐欺の餌食にする。

 私たちの生活が「ワンクリック」で気軽にショッピング、動画閲覧などできるようになった一方、「ワンクリック」がもとで危険な世界に落とし込まれることもありうる。インターネットが生活の一部として切り離せない存在となりつつある現代、自らの身を守るための知恵と知識を蓄積することは生き抜くための必須スキルといえるかもしれない。