« ココロのひみつ日記(2008年9月9日) | トップページ | ココロのひみつ日記(2008年9月10日) »

警告画面は必要があるから出ている

「警告画面は無視するな」IPAがワンクリック詐欺に注意呼び掛け -INTERNET Watch

IPAセキュリティセンター長の山田安秀氏によると、従来のワンクリック詐欺は、アダルトサイトに興味があって閲覧していた層が引っかかっていたが、 2008年の事例では年齢や性別を問わず引っかかっている。例えば、検索サイトで芸能人の名前でキーワード検索して上位に表示される偽サイトから誘導されるパターンだ。

こういったアダルト以外の手口は、ジェットコースターの事故映像でだます手口が出てきた2007年春ごろから夏にかけて増え、アダルト目的以外のユーザーも多く引っかかるようになったと考えられる。以前には、芸能人が結婚・離婚したりすると、それをネタにした誘導ゴシップブログを開設するパターンも登場している。

業者側もSEO対策をやっているのではないかとしており、検索エンジンで「○○ 裏情報」と検索すると、誘導サイトが2番目・3番目に出てくる例もあるという。その結果、多くの人はクリックしてしまうと思われるとした。

試しにgoogleで「某芸能人 + 裏情報」で検索してみると2・3番目では無いけど、10位以内に「これ釣りだろ」ってサマリーを見ただけで分かるのが出てきて驚きます。

IPAセキュリティセンターウイルス・不正アクセス対策グループ主幹の加賀谷伸一郎氏は、ワンクリック詐欺の典型的なパターンとして2つの例を紹介した。 まず、アダルト目的の人をターゲットにしたものでは、検索エンジンで「無料 アダルト」などのキーワードで表示されるアダルトサイトのポータルにバナーを掲示。それをクリックさせることで、他のアダルトサイトにジャンプする。

 そこには細かく利用規約が書いてあるが、ユーザーは「早く見たい一心」できちんと読まず、「お試しサンプル」などのリンクをクリック。年齢認証 の意志確認画面が表示され、利用規約をよく読むと「90日間○万円」などと書いてあるが、やはりよく読まずに「はい」をクリック。さらに契約最終確認画面 でも料金などが表示されるが、これも無視して「OK」をクリックする。

 するとファイルのダウンロードが始まるが、ここで今度はWindowsから「ファイルのダウンロード - セキュリティの警告」画面が開き、「このファイルを実行または保存しますか?」と聞かれる。これは、ダウンロードしようとしているのが、動画ファイルでは なく、exe形式のプログラムファイルだからだが、よく読まずに「実行」をクリック。さらにInternet Explorerからも「発行元が確認できませんでした。このソフトウェアを実行しますか?」といった確認画面が出るが、またしても無視して「実行する」 をクリック――。

 その結果、ウイルスがインストールされてしまい、数分おきにウイルスが請求書画面を表示するようになるわけだ。この状態になるまでに、ワンクリックどころか、ユーザーは数回のクリックを自らしている。

これだけやってしまうと個人的には同情の余地無し。規約はやっぱり読まないと。契約書は最後の方の小さい文字から読め、とよく言われますが、相手に知られたくない、自分に不利なことは見えづらく書かれているのが基本なので、流し読みくらいはしましょうと。

次に紹介するのは、2008年に増えているという、アダルト以外の誘導パターンだ。例えば、検索エンジンで「<芸能人の名前> お宝」というキーワードで検索して、検索結果を上から順にクリックしていくと、個人がやっていると見せかけたブログにたどり着く。じつはアダルト業者が開設し、他のサイトから持ってきた画像など貼り付けて、1日分だけ記事を書いて公開しているブログだ。

 記事の最後に「超最新過激動画」といったリンクがあり、YouTubeに似せた動画サイトに誘導される。このサイトでは、動画を見るには年齢認 証画面で年齢を入力、さらに「この先は90000円の料金がかかります」といった意志の確認画面が表示され、メールアドレスを入力することで入会を求めら れる。

 入力すると、会員登録完了画面が表示され、「今なら特別キャンペーン価格! ¥50000」といった、お得感を出す演出を施した請求書画面が表示される。請求書画面をスクロールしていくと、ユーザーのIPアドレスやリモートホスト
、プロバイダー、OSなどをもっともらしく表示することで、業者がユーザーの個人情報を把握しているような印象を与える。

 また、サポートの電話番号も掲示しており、会員登録されたことが腑に落ちないユーザーが連絡してくるのを待っている。しかし、ここに電話すると、以前は料金を支払うよう脅されるパターンが常だったが、最近では脅迫ととられるリスクがあるため、説教するパターンに移行しているらしい。コンテンツを見たのだから料金を支払うのは常識だなどと、とうとうと諭されるという。

盗人猛々しい。説教強盗ですね、わかります。
IP・その他の情報だけでは、即個人情報とは言えないし、「確認くん」「診断くん」で簡単に確認できる程度の物なんですが、やっぱり普通は驚きますよねぇ。

加賀谷氏は、情報セキュリティの観点から見たワンクリック詐欺被害の問題点として、1)不道徳なサイトを見ている時点で、自らの欲のためにすでにセキュリ ティレベルが低下している、2)早く動画を見たい一心で、利用規約や警告をすべて無視した、3)出所のわからない、不審なファイルをダウンロードした上、 そのファイルを開いた、4)動画ファイルとプログラムファイルとの区別がついていない――という4点を挙げる。

 そして、それぞれの問題に対応するかたちで、1)自分の目的と異なるサイトにたどり着いたら、その先に進まない、2)警告画面・確認画面は無視しないできちんと読む、3)出所不明のファイルはダウンロードしない・開かない、4)ファイルの種類を見分けられるようになるとよい(ファイルの拡張子を見る)――という対策が必要だとした。

それが出来るようになった頃にはそもそも引っかからなくなるくらいのリテラシーが付いているのではないだろうか。

あと気になったのはダイアログの無視が多いこと。Vistaを快適に使うテクニックとしてUACの無効化を挙げているところが多く、その効用として「突然画面が暗くなるのを防ぐ」とか言っているサイトやソフト(そういう自称「チューンナップ」ソフトが売られている)がある。
はっきり言って言語道断。

はじめてVistaを使ったときはUACを知らなかったから驚いたけど、Administrator権限でログオンしててもシステムに関わる変更が行われるときには再確認してくるという点でXPよりも進化したなと思ったもんですが、普通の人は「わからない」「めんどくさい」で終わってしまうんだなぁと呆れました。安全のためには多少の手間暇は耐えましょうよ。

Windows Vista Home Premium SP1 アップグレード 特別優待版 Software Windows Vista Home Premium SP1 アップグレード 特別優待版

販売元:マイクロソフト
発売日:2008/04/25
Amazon.co.jpで詳細を確認する

« ココロのひみつ日記(2008年9月9日) | トップページ | ココロのひみつ日記(2008年9月10日) »

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/520434/23624676

この記事へのトラックバック一覧です: 警告画面は必要があるから出ている:

« ココロのひみつ日記(2008年9月9日) | トップページ | ココロのひみつ日記(2008年9月10日) »