怖すぎる「ゼロクリック詐欺」はクリックせずに料金請求が!? 対策法は?

2016/03/03

 スマホの不正アプリ被害としても大きい「ワンクリック詐欺」というものは知っている人も多いと思うが、近頃ではそれすらも上回る(?)「ゼロクリック詐欺」という新たな手口の詐欺が登場しているという。

 日本でワンクリック詐欺が登場して、はや10年以上経つが、クリック系の詐欺はクリック回数のバリエーションなどによって進化し続けてきている。そんな中で登場したゼロクリック詐欺。名前からも想像が付くかとは思うが、ワンクリック詐欺が不明瞭な説明画面を表示して閲覧者に「同意」「登録」などのボタンをクリックさせて金銭を請求するのに対し、ゼロクリック詐欺はユーザーがクリックすることなく詐欺に巻き込まれてしまう。

◆クリックを一度もしていないのに登録完了!?

 2016年に入ってから、1回もクリックしていないのに会員登録が完了したことになる……という日本語サイトが登場。ページを閲覧しただけで金銭の支払いを要求されるという手口が確認されたようだ。

 セキュリティソフトでおなじみのシマンテックが、約24万円を請求するゼロクリック詐欺を確認したと発表。インターネット利用者に注意を呼びかけて話題を集めた。

 ゼロクリック詐欺の手口を詳しく見ていくと、サイトの説明画面が表示された後、閲覧したユーザーがページ内のどこもクリックしていないのにも関わらず、自動的に「会員登録が完了した」などの画面を表示。「サービスに登録してしまった!」とユーザー側に思い込ませるというもの。

 「怪しげなページではクリックしなければ大丈夫!」と思っていたような人でも、1回もクリックせずに被害に遭ってしまうのでは、対処のしようがないと勘違いしてしまうことだろう。

◆ブラウザの自動更新機能を悪用

 こうしたゼロクリック詐欺を行っているサイトのHTMLソースコードには、ページを更新する簡単なmetaタグ(ブラウザの自動更新機能)が使われているケースが多く、このタグによって別のURLを取得し、勝手にWebページを更新しているようだ。

 また、ページ内にある動画を見ようとしてタップしただけで、同意ボタンなどを一度もクリックしていないのに料金請求のポップアップが出たりするものも。ワンクリック詐欺がページ内の目立たないところに「有料会員登録が必要」などの文言が書いてあって、ユーザーが気付かずリンク先をクリックすることでポップアップが表示されるなどの手法なのに対し、ゼロクリック詐欺はそれすらさせないのが特徴のようだ。

 なかには「間違って登録した場合はサポートセンターまで電話を」として、電話番号を表示し連絡を要求するようなパターンもあるらしい。さらに、仮にキャンセルボタンを押したとしても、「誤作動した方はこちらまで」のようなユーザーの焦りにつけ込んだような手段が用意されていることも。

 ここまで徹底されると、怖くなって相手の要求に従ってしまう人も出てくるかもしれない。

◆要求の無視とセキュリティ対策を万全に!

 しかし、当然ながらゼロクリック詐欺で登録が完了したというのは、まったく根拠がないこと。要求された金額を支払うことだけでなく、仮に電話番号やメールアドレスが表示されても連絡することは一切してはダメだ。今回は逃れられたとしても、連絡先が悪用されてしまう危険性も出てきてしまう。

 ワンクリック詐欺と同じく、身に覚えがないのであれば、毅然として無視することが最大の対策法といえる。

 また、常日頃から怪しいページは開かないようにし、セキュリティソフトをインストールするなど、対策を万全にしておきたい。

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり