スマホも狙われている。ワンクリック詐欺の最新手口と対策方法

security_947

サイトを見ていたら突然請求画面が表示されて、消えない…。

そんな経験はありませんか?
今、ワンクリック詐欺の手口が巧妙化し、老若男女問わず様々な人が狙われています。スマホの普及により、2014年にはアダルトサイトに関する相談件数が過去最高の11万件を超えました。

インターネットツールの多様化とともに巧妙になるワンクリック詐欺について、最近の手口と事例、対処方法について解説します。

目次

1. ワンクリック詐欺とは?

「クリックすると契約したことになる」という説明をわかるように明示しないまま、「利用料金を支払ってください」などと不当な請求などをすることです。

最近は怪しいサイトだけでなく、誰もが見るような人気サイトにもワンクリック詐欺や架空請求、個人情報流出の危険が潜んでいます。詐欺にはひっかからない自信のある方でも、思わずだまされてしまいそうな文言で誘導されます。

2. 多様化するワンクリック詐欺の最新手口

ワンクリック詐欺 ゼロクリック(ノークリック)詐欺 ツークリック詐欺
クリック回数 1回 なし 2回以上
コンテンツの表示 表示せずに請求する 表示せずに請求する 何らかのコンテンツを表示した後請求する
利用規約の記載 なし(電子消費者契約法による契約無効を主張しやすい) 一瞬だけ表示する、または表示しない わかりにくい場所に小さく記載
特徴 広く知られるようになったが、サイトはなくならない メールなどのリンクからサイトにアクセスしただけで請求が表示され、有無をいわさず連絡させようとする コンテンツを見せた後料金を小さく記載し、「確認しなかった自分が悪い」と錯覚させて払わせる

ワンクリックウェア

ワンクリックしただけで、ウイルスに感染し個人情報を盗まれる恐れがある危険な手口です。

リンクのクリックやファイルのダウンロードをすると、スパイウェアやトロイの木馬といった、パソコンやスマホの情報を盗む悪質なウイルスが侵入します。

中にはダウンロード画面や架空請求などの怪しい画面は特に表示されず、画面上は変わらないまま、気づかないうちにウイルスが侵入する場合もあります。

対処方法

  • 怪しいファイルやアプリは絶対にインストールしないようにしてください。
  • ウイルスに感染した場合は、セキュリティソフトで駆除する必要があります。

さらに、お金を支払わせる方法も多様化しています。
銀行振込などではなく、証拠を追跡しにくいプリペイドカードなどで架空請求の料金を支払わせ、捕まらないよう工夫するようになってきています。

  • プリペイドカード詐欺

被害者がプリペイドカード(Amazonギフトカード、iTunesカードなど)を購入させられ、記載された番号を犯人へ伝えるよう指示されます。(ファックスや写真を撮ってメールで送らせるなど)

すると購入した金額はすべて犯人の元へ渡り、犯人特定や購入金額を取り戻すことは困難になってしまいます。

3. スマホやSNSを狙った手口

多機能なスマホにはネットを駆使した罠に加えて、すぐに電話をかけられるので、便利な反面巧妙な詐欺をしかけられてしまいます。

自動的に電話をかけさせようとする手口

リンクや再生ボタンを押すとOKボタンしかない料金や問合せ先のポップアップメッセージが自動的に表示されます。画面から消そうとしてボタンのどこかを押すと電話発信画面になり、慌てて発信してしまうと、業者へ電話番号を知られてしまいます。

発信先番号の頭には、電話番号を相手に通知するための「186」があらかじめつけられています。そのため非通知設定にしていても、こちらの番号を知られてしまいます。

悪質なのが、発信をキャンセルしてもポップアップメッセージが何度も表示される点です。するとネットが使えなくなったと思い込み、電話をかけてしまう人もいます。

このような「戻る」ボタンを押しても戻れない手口はパソコンで多くありましたが、スマホでも使われています。

対処方法

「戻る」ボタンで戻れないからといって、登録などが完了したわけではありません。単なる細工なので、ブラウザを閉じる、またはスマホを再起動すればOKです。

シャッター音やバイブレーションを鳴らして焦らせる手口

リンクをクリックすると登録画面の表示と同時にシャッター音を鳴らし、「サイトにご登録ありがとうございました。ユーザー様の情報を取得しました」などと表示し、顔写真を撮られたかのように思わせる手口です。

またバイブレーションを作動させ、利用者を焦らせることもあります。

しかし、サイトを見ただけでスマホのカメラを起動したり、撮った画像を送信させたりすることはできません。ただ音を出して怖がらせようとしているだけなので、無視してページを閉じてください。

さらに、画面が小さいスマホの誤操作を狙い、押し間違いやすいところに入会や連絡ボタンが設置されていることもあります。

LINEメッセージから誘導する手口

トークアプリでURLつきのメッセージが届き、クリックすると不正サイトへ飛ばされ、ワンクリック詐欺や架空請求の被害にあってしまいます。

今までこの手口はメールで使われることがほとんどでしたが、最近はLINEなどのトークアプリや、SNS(Facebook、Twitter)のメッセージ、投稿でも使われるようになりました。

やっかいなのは、パスワード流出などで乗っ取られたアカウントを使い、実際の友だちのアカウントからメッセージや投稿がおこなわれるケースです。疑いなくクリックしやすいです。

対処方法

  • 知らないユーザーからのメッセージはすぐに信用しない
  • 友だちからのメッセージや投稿でも、怪しいリンクは開かない
  • 知らないユーザーを拒否する設定にする

LINEの場合

「友だち自動追加」「友だちへの追加を許可」をオフにする、または「メッセージ受信拒否」をオンにすることで、友だち以外からのメッセージを受信しないよう設定できます。

もしスパムメッセージが来たら、「通報」して悪質なアカウントであることを運営に知らせ、そのアカウントを「ブロック」すればメッセージは来なくなります。

巧妙な詐欺メッセージ、スパムメールの例

下記のようなメールやメッセージがきても、返信やリンクのクリックは絶対にしないでください。不安な場合は、消費者センターや警察などへ相談してください。

架空請求のメッセージ

「登録・入会が完了しました。利用料金を支払ってください」など

問題解決を装った弁護士からのメッセージ

①架空請求を理由に、「数日以内に財産差し押さえをする」など不安をあおるメッセージが届く。

②○○弁護士などと名乗る連絡先から、「早急な問題解決のため連絡をください」または「あなたの滞納料金について減額交渉を行ったので、今すぐ手続きすれば支払わなくてすむ」などのメッセージが届き、リンクのクリックや返信へ誘導する。

連絡すると和解金などの料金を請求されたりするので、無視してください。

利益を思わせるもの

「当選しました!お金を受け取ってください」
「スタンプ無料プレゼント」
「最新iPhone7のテストユーザーに選ばれました。参加はこちら」など

マイナンバーを使ったメッセージ

「マイナンバーにかかわる大切なお知らせ【重要】」などのタイトルで、「以前使用したサイト料金の未払いがあります。放置すると起訴され、訴訟履歴がマイナンバーに記録されます。」といったメールが届く。

しかしマイナンバーにそのような履歴が記録されることはないので、無視してください。

芸能人やそのマネージャーを装ったメッセージ
出会いを思わせるメッセージ

「気になったのでメッセージしました、仲良くなりませんか?」などと美人女性の写真とリンクがついている

知人を装ったメッセージ

「田中です。携帯電話を変えたので登録お願いします」
「先日お会いした○○です。友だち候補に出てきたのでメッセージしました」など

善意を利用したメッセージ(探しものやボランティア募集)

「困っている人への募金のお願いです。」
「愛犬を探しています」などと善意につけこみ、「詳細はこちら」として不正リンクに誘導する

4.トラブル解決を装いお金をだまし取る手口

偽の行政書士やWeb探偵に注意

「ワンクリック詐欺を無料で解決します」などと、行政書士やWeb探偵などと名乗る業者が、法律上認められていないトラブル解決を装い被害者に費用を請求するケースが増加している、と国民生活センターが2014年に発表しました。

行政書士は弁護士のような返金請求をすることはできません。しかし、できるかのような説明をされ、解決費用を払ってしまった人もいます。実際は解決できず、2重被害にあう可能性が高いです。

偽のセキュリティソフトに注意

「このソフトをインストールすれば解決できます」などとして、ウイルス入りのソフトをインストールさせようとする手口もあります。セキュリティソフトは、かならず公式サイトからインストールしてください。

ワンクリック詐欺やウイルスに感染したときは、消費者センターや信頼できるセキュリティ対策サービスへ相談してください。

架空請求サイト・業者の一覧(東京都消費生活総合センター)
»http://www.shouhiseikatu.metro.tokyo.jp/torihiki/kakuuichiran/

5. ワンクリック詐欺の入口であることが多いサイト

詐欺サイトの手口は昔からほぼ変わっていません。しかし最近は、一般的なブログやニュースサイトにもワンクリック詐欺が仕掛けられるようになりました。入口が多様化したことで、若年者や女性も被害にあう危険が高くなっています。

また、「偽サイト」も危険です。YouTubeなど実際にあるサイトそっくりに作り、動画を再生させ、利用料金を請求する手口もあります。

中でも特に詐欺を仕掛けられることの多いサイトのジャンルは下記のとおりです。アクセスするときは、広告や怪しいリンクを安易にクリックしないようにしてください。

  • アダルトサイト、出会い系サイト
  • 動画サイト
  • ソーシャルゲームの攻略サイト
  • 芸能人のゴシップサイト
  • 投資情報サイト(副業、ネットビジネスなど)
  • ギャンブルサイト(カジノ、競馬、パチンコなど)
  • 不法商品の通販サイト

多くの人を不正サイトにおびき寄せる手口

  1. 攻撃者はネットでよく検索される急上昇ワードをチェックし、それに関連したサイトや記事を作る
  2. 作った記事に詐欺リンクを仕込む
  3. 詐欺サイトが検索結果の上位に表示され、たくさんの人がアクセスしてしまう

不正サイトは検索結果から弾くようGoogleなどで対策していますが、いたちごっことなり追いつかず、上位表示されてしまうことがあります。

特にアダルトサイトなどでは被害者の後ろめたさにつけこみ、下記のような言葉で脅してきます。

「あなたのスマホの個体番号は○○、プロバイダは○○、東京都○区からのアクセスと特定されています。」

「これらの情報を債権回収業者へ渡し、身辺調査をさせていただきます。」

しかしこれらの情報だけで身元は特定できません。仮に攻撃者がプロバイダ側へ個人情報の開示を要求しても、開示されることはないので、無視し続けてください。

6.実際に起きた架空請求の事例

警察官が被害に。約1800万円だまし取られる

2015年、福岡県警の男性警察官が架空請求被害にあい、約1800万円をだまし取られたと発表しました。スマートフォンでアダルトサイトを閲覧中、画面に「会員登録完了」と表示され、信じこんだ男性警察官は解約のため自分の電話番号などをメールで送信。

その後犯人に言われるがまま解約手数料を電子マネーで約30万円を支払い、その後も違う苗字を名乗る人物から19回電話があり、その度に「サイト利用料」などとして合計約1800万円を振りこまされました。

調べに対し、警察官は「心当たりがあったので振り込んでしまった」などと話しているそうです。

詐欺業者を取り締まる立場の警察官がだまされるとは、驚きです。しかしよほど巧妙な言葉で誘導されたのかもしれません。

7.ワンクリック詐欺にひっかかりやすい人の特徴とは?

インターネットに不慣れな人
高齢者と子どもや、スマートフォンで初めて情報機器に触れた人などは特に危険です。フィルタリングを設定し、詐欺の特徴と言うとおりにしてはいけないことをふだんから伝えましょう。

自分は詐欺とは無関係と思っている人
自分は大丈夫だろう、と思わずに日ごろから気をつけることが大事です。

焦りやすい人
いちど冷静になり、消費者センターなどの窓口に相談し確認すれば大丈夫、と普段から心得ておけば焦りにくくなるでしょう。

犯罪者は、私たちの認識不足と弱みにつけこんでお金をだまし取ろうとします。ちょっとした知識と対処法を知ることで、被害は防げます。

8. ワンクリック詐欺や架空請求への対処方法

無視する

自分でOKボタンを押してしまったとしても、申込み画面がなければ法的に契約は成立しません。(電子消費者契約法、特定商取引法で規定)
どんな言葉で脅されたとしても、無視してください。

個人情報を教えない

特に住所を教えてしまうと危険です。さらにやっかいな手口で脅され、最悪の場合、正規の手続きで少額訴訟を起こされる恐れもあります。

9. ワンクリック詐欺被害を防ぐ!対策方法

不正サイトブロック機能のあるセキュリティソフト・アプリをインストールする

「セキュリティ対策の甘いパソコン・スマホ」は被害にあいやすいです。
パソコンやスマホにウイルス対策ソフトを入れると、ワンクリック詐欺やウイルスの被害を防げる確率が上がります。

ウイルス対策ソフトで100%防げるわけではありませんが、不正サイトやスパムメールをブロックできるので、導入は必須です。

特に子どもや高齢者が使うパソコンには、Webフィルタリングも導入します。

確認する、相談する

もしよくわからない料金を請求されたら、本当に支払う必要のある料金なのか?詐欺ではないのか?消費者センターや警察などのしっかりした機関へ相談し、確認してください。

その他、基本的な対策

  • ネット上で安易に個人情報を入力しない
  • 公式マーケット以外からアプリやファイルをインストールしない
  • うまい話は一度疑う

いくら気をつけていても、実際に自分のところにものものしい「訴状」などが届くと、びっくりします。焦って言うとおりお金を払う前に、かならず相談してください。

まとめ

  • ゼロクリック詐欺、ツークリック詐欺やウイルス感染するワンクリックウェアが出現している
  • スマホやSNSを狙った手口も増え、老若男女問わず被害にあいやすくなっている
  • セキュリティソフト(不正サイトブロック機能あり)のインストールは必須
  • 料金請求されてもすぐに信じ込まず、信頼できる機関に確認、相談する
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る