クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

2016年1月28日(木) 08時00分
このエントリーをはてなブックマークに追加
アダルト動画を集めたと称する Web サイトの画像
アダルト動画を集めたと称する Web サイト
偽アダルト動画サイトの画像
偽アダルト動画サイト
ポップアップには、登録について問い合わせができるサポートセンターの電話番号もの画像
ポップアップには、登録について問い合わせができるサポートセンターの電話番号も
株式会社シマンテックは1月27日、クリックを必要とせずに、訪問者を勝手にアダルトサイトに「登録」させてしまうWebサイトが登場したと、同社ブログで発表した。これまでのワンクリック詐欺は、ユーザがリンクをクリックするなど1回以上の操作によって、有料サービスに登録させたとユーザに思い込ませる手法が一般的であったが、今回確認されたケースではユーザの操作を待たずに登録完了画面が表示される。

これは、アダルト動画を集めたと称するアダルトサイトをユーザがたまたま開いてしまうことから始まる。いずれかのリンクをクリックすると動画コンテンツが表示されるが、ワンクリック詐欺ではここで動画や年齢認証のボタンをクリックすることで登録完了ページが表示されるが、今回のケースではHTMLタグによりページを自動更新することで登録完了ページを表示している。自動更新されると2,000ドル(約24万円)などを支払うようポップアップが表示され、そこには解除するためのサポートセンターの電話番号も表示される。

シマンテックでは、この「登録完了」はまったくデタラメなものなので、無視するよう呼びかけている。さらに、サポートセンターに電話をかけることや表示されているメールアドレスに連絡することも厳禁としている。これらを行ってしまうと、犯罪者に電話番号やメールアドレスを記録され、さらなる詐欺活動に悪用される可能性が高いとしている。
《吉澤 亨史》

注目ニュース

icon
拡大するネット犯罪被害、日本の1人当たりの被害額は2万8千円(シマンテック)

シマンテックは、消費者調査「ノートン サイバーセキュリティ インサイト レポート」を公開した。

icon
さらに軽量、高速化された「ノートン」シリーズの最新版(シマンテック)

シマンテックは、個人向けセキュリティ対策ソフト「ノートン セキュリティ」の最新版の提供を開始したと発表した。

icon
[インタビュー]シマンテック 七戸 駿氏に聞く、「クラウディオメガ」と年金機構のインシデントから得られるリスクコントロールの考え方

日本年金機構の情報漏えいインシデントは、約125万件の基礎年金番号等が漏えいしたという点や、政府組織が標的となったという点で大きなインパクトを残した。今回の一連の攻撃手法「クラウディオメガ」の名づけ親...

icon
「Veritas NetBackup」新版、クラウドサービス利用のバックアップなど強化(シマンテック)

シマンテックは、同社の情報管理部門であり分社予定のVeritasが、エンタープライズクラスのデータ保護ソリューション「Veritas NetBackup 7.7」の最新版を7月9日より販売開始すると発表した。

icon
セキュリティ機器のログ情報を相関分析することで、攻撃を早期に検知(IIJ、シマンテック)

IIJはシマンテックと協力し、さまざまなセキュリティ機器のログ情報を収集し、相関分析を行うことで、早期に攻撃を検知する「IIJ統合セキュリティ運用ソリューション」の提供を開始する。

RSS

特集・連載

ピックアップフォト