セキュアブレイン、インターネット利用者を狙う新しいワンクリック詐欺の手口を公開し、注意を喚起

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。


2006年7月18日

報道関係各位

セキュアブレイン、インターネット利用者を狙う新しいワンクリック詐欺の手口を公開し、注意を喚起

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下セキュアブレイン)は、インターネット利用者を狙うワンクリック詐欺の手口が巧妙化しているとして、注意を呼びかけています。
 

■脅威の種類:eメール送信を行うワンクリック詐欺サイト
■言語:日本語
■特徴:eメールアドレス収集のための偽の退会確認ボタンを設置し、クリック
することで個人情報を含むeメールを送付
■対応:インターネット・サギウォールのヒューリスティック検知エンジンで検知


概要:                                               

「ワンクリック詐欺」を行う日本語のWebサイトが急増しています。
アダルトサイトの閲覧には十分ご注意ください。

ワンクリック詐欺とは、Web中の画像やリンクをクリックしただけで料金を請求される架空請求・不正請求詐欺の一種です。ワンクリック詐欺のWebサイトは様々な情報を偽の登録完了画面に表示することで、利用者にあたかも個人情報を盗み取ったかのように見せかけ、利用者に利用・登録料金の支払いを強要するもので、利用者は問題を避けるために請求された金額を支払ってしまうことで問題化しています。利用者はそのWebサイトの運営者が個人に接触するだけの情報まで入手していないことには気づかず、自らメールや電話でキャンセルや退会、問い合わせをしてしまうことによって個人情報が盗まれてしまうケースもあります。

今回セキュアブレインが発見したWebサイトでは、利用者が「間違って」個人情報を含むeメールをサイト運営者に送るように仕向ける手口を使います。この手口はワンクリック詐欺の成功率が上がると見られており、インターネット利用者はこのような詐欺サイトの手口にも注意することが必要です。
万が一、このようなワンクリック詐欺サイトに遭遇し、強制登録をされてしまった場合には、Webサイトの運営者に問い合わせるなどの接触は避け、すぐにブラウザを中断してください。


脅威の詳細:                                            

該当するアダルトサイトにアクセスすると、警告画面(図1)が表示され、利用者にアダルトコンテンツに関する注意を呼びかけます。
図1:
図1


次に、そのWebサイトにアクセスするための利用料金と年齢制限を確認する画面(図2)を表示します。
図2:
図2


ここで「OK」をクリックすると、あたかも利用者のパソコンでプログラムが実行され、個人情報を収集しているように見せるための動画(アニメーションGIFやFlash)(図3)を画面上に表示します。
図3:
図3


動画が終了すると、利用者の個人情報と請求金額が明示された典型的な「登録完了」ページ(図4)が表示されます。
図4:
図4


このWebサイトの特徴は、解約・問い合わせに関するボタンが設置されていることです。「登録完了」のページ(図4の)表示の後、退会方法を確認するためのポップアップ画面(図5)が表示されます。
退会方法を確認するには、利用者はOKボタンを2回クリックするよう求められますが、これがメールアドレスを盗むための手口です。利用者がこれに従いOKボタンを2回クリックすると、Yahoo! Japanのメールアドレスに自動的にメールが送られる仕組みです。利用者は、指示通りに2種類の確認画面(図5と6)をクリックすることになります。
図5:
図5


図6:
図6


次にMicrosoft Outlookの確認画面(図7)が表示され、結果として利用者のメールアドレスが含まれたメールが送信されます。

図7:
図7


下の画面(図8)が送信されたメールの内容です。
利用者は単に退会方法を確認するためのメールだと考えますが、実はこのメールには利用者を特定するためのメールアドレスが含まれるだけでなく、利用者が当該Webサイトへアクセスしたことを証明する「ユーザーID」を件名として入れ、サイト運営者に情報として送る仕組みになっています。



図8:
図8

対策: 
                                              

このようにワンクリック詐欺の手法はますます巧妙化しており、今後大きな被害が予測されます。しかしこういった詐欺サイトは一般的なセキュリティ対策製品であるウイルス対策ソフト、スパイウェア対策ソフトやフィッシング対策ソフトでも防ぐことができないとし、セキュアブレインでは、こうした巧妙化する悪質なワンクリック詐欺への対策製品として、インターネット・サギウォールを販売しています。


PDFアイコンニュースリリース印刷用 (PDF 456KB)


株式会社セキュアブレインについて:

 株式会社セキュアブレインは、インターネット上の様々な脅威からエンドユーザを守る、安全かつ容易に利用できるセキュリティシステムとソフトウェアなどを独自開発し販売することを目的に、成田 明彦(前株式会社シマンテック社長)を核にインターネットセキュリティ業界で経験を重ねたスペシャリストが参画して2004年10月に設立されました。セキュアブレインは、これら技術・製品をアジア・北米諸国をはじめとしたワールドワイドを市場に見据えた『日本から発信する』セキュリティソリューションカンパニーです。



本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:金井裕美(かないひろみ)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F