ワンクリック詐欺に関する警告が出回ってはいますが、それを回避するかのように、ワンクリック詐欺のようなサイトが最近では増えてきています。

しかし、以外に簡単な方法で、ワンクリック詐欺を防止することができます。今回は、その方法を紹介します。

ワンクリック詐欺等に合うとどうなる?

ワンクリック詐欺等に合いますと、多くが不正なプログラムがインストールされ、パソコンの起動時に、支払え!という脅しのようなメッセージを表示してきます。

このメッセージを表示されている時は、パソコンが起動したことを、詐欺サイトのアクセスログにもきちんと保存されていますので、行動が保存されてしまう可能性もあります。

他にも、家族や会社で使用しているパソコンであれば、他の家族に閲覧していたサイトがばれる程度では済みますが、毎回このように起動をされると、少々煩わしく感じられる場合もあります。

以下に、対処法を書きます。

まずはシステムの復元を試みる

システムの復元で、ワンクリック詐欺等の請求の表示を停止することができる可能性があります。

警視庁でもお勧めしている駆除方法となります。

システムの復元でもダメな場合

msconfigで起動を抑制

Windows XP では、「ファイル名を指定して実行」で、Windows Vista / 7 / 8 では、スタートメニューに直接「msconfig」と入力して起動します。

その後、スタートアップをクリックして、「mshta」から始まるコマンドを無効にして、OKをクリックして、再起動することで、ワンクリック詐欺等の請求の表示を抑制できる可能性があります。

この方法でも、ワンクリック詐欺を止めることができますが、誤った操作をすることによって、再発する恐れがありますので、仮の方法と考えて下さい。また、実際に msconfig を実行することで、特にメーカー製パソコンの場合、非常に多くの項目が設定されている可能性があり、判別が困難になってしまう可能性がありますので、万が一作業を行なう場合は、注意深く行って下さい。

msconfigでもダメな場合

msconfig でも手動削除可能ではありますが、一般的な方には難しい方法となります。そのため、フリーソフトウェアを利用することを検討します。

フリーソフトウェアの、ソフト工房「空の牙」製造の駆除ツールを利用する

Vectorで公開されている、ワンクリックウェア駆除ツールを利用します。

筆者の作成したフリーソフトウェアの駆除ツールを利用する

筆者が公開しているワンクリック詐欺削除サイトを利用します。

パソコンをリカバリーする

フリーソフトウェアでも駆除が無理な場合は、パソコンをリカバリー、または Windows を再インストールすれば、確実に、ワンクリック詐欺等の請求から逃れることができます。

これでワンクリック詐欺の不正なプログラムを除去できたわけではありませんが、これ以後、怪しいファイルを開かない限り、以後、ワンクリック詐欺に合っても、対処することができます。また、このような怪しいファイルは、多くがユーザーフォルダのどこかにありますので、拡張子「hta」等、または、マイドキュメントから、拡張子「vbs」等で検索してみるとよいでしょう。ただし、高度な技術で感染させられる場合、駆除よりも判別が困難な場合がありますので、他の方に依頼するより、最も確実に行う方法でもあります。

ワンクリック詐欺等のFAQ

一般的に、ワンクリック詐欺に合うサイトは、アダルトサイトとも言われてはいますが、優良なアダルトサイトと区別してワンクリック詐欺等を防止する為には、以下の事を守ってパソコンを使用するようにします。

(1)クリックを多数要求するサイトは注意!

変にクリックを多数要求しているサイトは、自らの意思でクリックすることにより、法律の穴を回避しようとしているサイトですので、注意して下さい。

(2)突然ファイルダウンロードが始まることはない

突然、動画再生ページをクリックすると、ファイルがダウンロードされることはありません。

動画再生ページをクリックして、ダウンロードされるとしたら、Adobe Flash または Microsoft Silverlight 以外、関係するものとしては、あまりありません。

(3)開く前にファイルの種類を確認!

動画の拡張子が不正である可能性があるのを見抜きます。

動画をいきなり開くのではなく、一度名前をつけて保存をしようとして、ファイルの種類を確認するようにします。

「HTMLアプリケーション」等と表示されていたら、まず疑い、それ以外でも、「アプリケーション」や「インストーラ」等を名乗っているファイルであれば、今、何をダウンロードしようとしているのか、よく確認をします。

怪しいと思ったら、まずこの手段で確認しましょう。

(4)突然位置情報 (GPS)を要求されたら要注意!

パソコンでも、携帯電話でも、スマートフォンでも、サイト閲覧中に、突然位置情報を要求された時には、注意をします。

(5)スマートフォンアプリにも要注意!

特に Androidスマートフォンにおいて、信頼のないアプリを利用する時には、気を付けるようにします。

アプリをインストールする前に、最低でもgoogle playのユーザーレビューをチェックするようにしましょう。

また、Androidスマートフォンに、セキュリティーソフトを導入することで、被害を軽減できる場合があります。

フリーソフトウェアのマルウェア対策ソフトとして、LINEアンチウィルスとMobile Careは比較的信頼性の高い対策ソフトと言われています。

NANAPI:72797
NANAPI:59853

ファイル内容の例

ダウンロードされた動画の内容を開くと、このようになっており、VBScript という名称のプログラムで構成されています。

このID番号等は、詐欺に合うごとに新規に勝手に割り当てられるID番号です。

IDが割り振られたことによって、それで個人が特定できたわけではありません。

ワンクリック詐欺等サイトに会った場合に取得される情報

ワンクリック詐欺に合った場合、サイト運営者が確実に取得できる情報は、以下のとおりです。

  • IPアドレス
  • プロバイダー名
  • 多くのプロバイダーにおいて、都道府県名
  • 一部のプロバイダーにおいて、市区町村名
  • 携帯電話、または、スマートフォンの場合、端末固有番号

これ以上の情報、例えば、個人名や市区町村以下の住所や電話番号をWebサイト上で取得することは、一切できません。

これらの情報を取得するために、「whois」という機能を用いて、IPアドレスから可能な限りの情報を取得して、表示したという証拠を得ようとしますが、法的証拠からすれば、まったく無意味なものになります。

ですが、クリック後に請求がきた際、サイト運営者に対して、メール連絡や電話をすることで、メールアドレスがばれてしまったり、電話番号の通知で相手に電話番号がばれてしまうことで、より被害を拡大してしまうこともあります。

会社や学校内でワンクリック詐欺に会われた場合は、会社組織のIPアドレスが詐欺サイトの運営に知られてしまいます。そのために、IPアドレスから「whois」情報を利用して、会社に対して不当な請求が送られる場合があります。

ただし、IPアドレスをたどって、下記のように地図を可視化することは可能ですが、whois情報にも記載されていない全くあてにならない住所までの特定しかできません。

また、携帯電話、または、スマートフォンの場合、端末固有番号が取得可能な場合がありますが、そこから個人情報につながることは一切ありません。

しかし、サイトを閲覧していて、突然情報を要求しようとした時には(端末固有番号、GPS等)注意が必要です。

連絡してしまったら

連絡をしなければ、相手は請求のしようがないために、連絡がくることがありませんが、万が一してしまった場合には、無視をしていれば大丈夫です。振り込む必要はありません。

しかし、心配な方は、都道府県の警察サイバー犯罪対策に連絡をして下さい。

都道府県警察本部のサイバー犯罪相談窓口等一覧

ただし、携帯電話でワンクリック詐欺等にあわれた場合には端末固有番号をはじめ、特に、アプリを経由した場合は、メールアドレス、または、電話番号が知られてしまう可能性がありますが、慌てずに無視をして、振り込まないで下さい。

会社組織、学校組織内でワンクリック詐欺に会われた場合は、絶対に隠さずに、上司に相談した上で、都道府県の警察サイバー犯罪対策に連絡をして下さい。

おわりに

このような詐欺サイトは、ある程度の法改正で、表示が厳しくなったためか、最初に金額を表示するサイトもありますが、古い詐欺サイトでは、請求画面等の表示もなく、知らずのうちにインストールをしてしまうものもあります。

ですが、きちんと商売を行なっているウェブサイトであれば、このように勝手に請求書をパソコンにインストールすることはなく、逆に、個人情報を伺うか、各種電子マネー、または、ネット通貨等のシリアル番号等をきいてくるはずです。

また、現在表示されているURLを確認して、https:// で始まっていないサイトで、クレジットカード番号を入力するのも、控えることで、不正なクレジット利用による詐欺から防止することもできます。

(photo by 足成)

(キャプチャ by 筆者)