1. 今月の呼びかけ

「 インターネットは自己責任！！『はい』をクリックしたのはあなたです。 」
― ワンクリック不正請求のワナに気付こう ―

(1) 「ワンクリック不正請求」の現状

　「ワンクリック不正請求」とは、アダルトサイトで無料の動画を見ようと画像をクリックして、次へ次へと進んで行った利用者に対し、ウェブサイト運営者が利用者の意思に反して会員登録を行い、料金を請求する手口です。
　このような手口の中には、アダルトサイトをクリックした利用者のパソコンにウイルスを感染させることで、数分おきに料金請求画面を表示させ、利用者を心理的に追い込むケースがあります。

IPA では、アニメやゲームなど、アダルト以外のジャンルから誘導されることも確認しており、子供から高齢者まで、年齢・性別を問わず非常に多くの相談が寄せられています。 　11月には、競馬予想情報を提供するとうたった、新手のウェブサイトを確認しました。今後、アダルト以外のジャンルでも、同様の手口が広がる危険性があり、より注意が必要な状況となっています。

図1-1：ワンクリック不正請求・相談件数推移

　さらに、最近の「ワンクリック不正請求」を行うウェブサイトでは、違法箇所を見つけることが困難な場合も多く、必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。

(2) 事例

　「ワンクリック不正請求」を行うウェブサイトへ誘導されて、ウイルスに感染させられるまでの手口の一例を以下に示します。

【a】検索サイトで、「アダルト」や「無料 動画」などのキーワードで検索を実行します。表示された結果のうち、上位に現れたウェブサイトのリンクをクリックしてみます。

---

【b】検索サイトからジャンプした先で、無料動画の再生をしようとして、画像をクリックします。すると、左図のように、複数のウェブサイトを経由しながら、「ワンクリック不正請求」を行うウェブサイトに誘導されていきます。なお、最終的にたどり着いたウェブサイトには、「無料」の文字はありません。 利用者はこのようにして、「無料」をうたったページから「有料」サイトへと、巧みに誘導されます。また、複数のウェブサイトを経由させられることにより、利用者は焦燥感が高まり、注意力が散漫になるものと思われます。

---

【c】最終的にたどり着いたウェブサイトでは、「年齢確認」、「利用規約に同意するかどうか」や「業務で利用するパソコンではないか」を確認させるチェックボックスがあり、チェックマークを入れて、「はい」ボタンを押すと、動画再生ページへと移動します。（チェックマークを入れないと先に進めません） この例では、利用規約は「はい」ボタンの下方に記載されており、確認するには画面をスクロールさせる必要があります。 「はい」ボタンを押して移動したページには、動画を再生する手順が記載されている場合があり、この例では、【d】で示す警告が表示されたら「実行」ボタンを押すように案内しています。

---

【d】動画を再生しようとすると、「セキュリティの警告」という小さなウィンドウが表示されます。 前述の案内に従って、「実行」ボタンをクリックします。 すると、もう一度「セキュリティの警告」のウィンドウが表示されます。ここでも「実行する」ボタンをクリックします。 ※通常、単に動画を再生するだけであれば、このような操作は発生しません。「セキュリティの警告」画面が表示されるのは、何らかのプログラムがダウンロードされることを意味します。 この操作をすることは非常に危険なため、動画再生サイトで「セキュリティの警告」が表示されたら悪質なウェブサイトと判断し、クリックして先に進まないようにしてください。

---

【e】【d】の操作によって、パソコン内に登録完了の画面を表示するウイルスが入ってしまいます。 その結果、パソコン起動時に登録画面が表示されるようになります。また、パソコンを操作している間、この登録画面が数分間隔で消えたり、出たりするようになってしまいます。

---

　上記の例を含め、以下のページでは複数の手口を紹介しています。ぜひ参考にしてください。

（ご参考）
IPA -ワンクリック不正請求に関する注意喚起（2009年12月3日更新）
　http://www.ipa.go.jp/security/topics/alert20080909.html

(3) 予防策

　「ワンクリック不正請求」による被害の多くは、アダルトサイトで発生しています。早く動画を見ようとして先を急ぐことなく、ウェブサイトに記載されている内容をよく確認してから進むようにすれば被害を防ぐことができます。

（a）パソコン利用者向け − 意思確認画面で安易に「はい」ボタンをクリックしない

　年齢確認や利用規約の同意を求める「はい」「いいえ」というボタンがあったら、すぐにクリックせず、その「はい」をクリックする意味を考えてください。「ワンクリック不正請求」を行うウェブサイトでは、「はい」ボタンの近くに「利用規約」があることがほとんどです。利用規約内に料金が明示されていれば、有料サイトだということです。「はい」ボタンをクリックして先に進むことは、「利用規約」に同意するという意思表示をしたことになってしまいます。このようなウェブサイトは、不正であるかの判断が難しく、クリックした本人の責任を問われる可能性があります。必ず内容を確認するようにし、契約する意思がなければ、「はい」ボタンをクリックしてはいけません。決してそれ以上進まずに、そのページを閉じるようにしてください。

 

（b）未成年者がいる家庭向け − 有害サイトブロックソフト／サービスを利用する

　小・中学生の児童・生徒が「ワンクリック不正請求」の被害に遭うケースも多数報告されています。パソコンを家族で共有しており、かつ未成年者がいる家庭では、有害サイトをブロックするソフト（ウェブフィルタリングソフト／URL フィルタリングソフトなどと呼ばれます）を導入することを勧めます。このようなソフトを導入することで、アダルトサイトや薬物情報など、未成年者には相応しくないウェブサイトの閲覧を防ぐことが可能となります。結果として、「ワンクリック不正請求」を行うアダルトサイトを閲覧できなくなるので、被害を防ぐことができます。
　なお、プロバイダで、有害サイトをブロックするサービスを提供している場合もあります。自身でソフトを設定することが難しい場合は、ご利用のプロバイダへ相談し、サービスを利用することを推奨します。

(4) 復旧方法

　ウイルスに感染させられてしまい、請求画面が勝手に表示される症状が起きてしまった場合、次に示す、「システムの復元」を行ってください。それでも症状が改善されない場合、もしくは、「システムの復元」が失敗する場合は、パソコンの初期化をすることで、確実にウイルスを削除することが可能です。

（a）「システムの復元」による復旧
　Windows XP / Vista / 7 には、パソコンの動作が不安定になるなど、使用に支障がある状態に陥った場合、以前の状態に戻すことができる「システムの復元」という機能があります。これは Windows が自動で定期的に保存しているシステムの情報を基に、パソコンの状態を元に戻す機能です。
　下記のウェブページを参考にして、「システムの復元」を行ってください。ただし、復元対象として指定した日から現在までに行った、アプリケーションソフトウェアのインストール、アップデートの情報は消えてしまいますので、これらはシステム復元後に再度実施してください。

 

（ご参考）
IPA - Windowsでの「システムの復元」の実施手順
　 http://www.ipa.go.jp/security/restore/

 

（b）パソコンの初期化

　パソコンを購入した時の状態に戻す、初期化という作業を実施します。実際の作業方法は、取扱説明書に記載されている「購入時の状態に戻す」などの手順に沿って作業してください。
　作業前に、重要なデータの外部媒体（USB メモリや CD-R、外付け HDD など）へのバックアップを推奨します。

 

　なお、Windows 2000 の場合は、完全に復旧するためにはレジストリの修正が必要となります。レジストリ修正を失敗すると、パソコンが起動しなくなるなどといった不具合が生じる可能性が高くなります。よって、当機構では Windows 2000 で被害に遭った場合は、パソコンを初期化することを勧めます。