ワンクリック詐欺は依然として猛威-2011年6月の脅威傾向を振り返る

成人向けコンテンツの閲覧などをきっかけとしたワンクリック詐欺は、画面に請求画面を貼り付けるなど巧妙な手口でその被害者が増加し続けています。2011年6月の脅威傾向とともに、解説します。


2011年も折り返し点を迎えましたが、昨年までとの大きな脅威傾向の変化は認められませんでした。上半期のトピックとしては、

  1. 従来から感染の多い不正プログラムによる被害が根絶されない(WORM_DOWNADMAL_OTORUNなど)
  2. 偽セキュリティソフトはより巧妙化が進み、偽システム修復ツールも登場
  3. 東日本大震災をきっかけとしたものなど、標的型攻撃を多数確認

といったものが挙げられます。

特に2. に関しては、本ブログで紹介した「MS Removal Tool」、「Windows Recovery」の被害を日本国内を含めて多数確認しています。

また、スマートフォンやタブレット端末の普及拡大にともなって、Android OSを標的にする不正プログラムも激増の一途をたどっています。

  • インターネット脅威マンスリーレポート【2011年上半期・6月度】
      http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110706104118.html
  • ■なくならないワンクリック詐欺
    成人向けのアダルトサイトを閲覧しようとして、突然「入会金」などの名目で金銭を要求される「ワンクリック詐欺」。手口がかなり浸透しているものの、昨今は「ワンクリックウェア」を組み合わせた攻撃が主流になっています。

  • HTAを利用したワンクリックウエアの新たな手口
     /archives/2729
  • 動画を装ったワンクリックウェアをダウンロード・実行してしまうと、図1のような請求画面を PC のデスクトップに貼りつけ、支払いを強いるわけです。

    図1:デスクトップ上に貼り付けられる請求画面の例
    図1:デスクトップ上に貼り付けられる請求画面の例

    このワンクリックウェアによって PC内のレジストリの一部が改変されてしまうため、再起動を行ってもこの画面は消えず、困り果てた被害者は泣く泣く料金を支払ってしまう、というわけです。トレンドマイクロの製品ではこれらのワンクリックウェアを「VBS_HTAPORN(エイチティーエイポルン)」として検出します。しかしながら、攻撃を行う側も検出を逃れるためにダウンロードのタイミングやダウンロードを行うユーザごとにすこしずつプログラムの特徴を変える小細工をしているようです。

    ■被害に遭ったときは
    トレンドマイクロのサポートセンターにも、本件に関して毎月100件以上のお問い合わせがあります。また、これから夏休み時期に入ると例年、被害が拡大する傾向にあります。

    万が一この手のワンクリックウェアに感染してしまった場合でも、すぐに金銭を振り込んだりせず、一旦落ち着いた上で下記の対処手順をお試しください。

    不正なポップアップウインドウが表示される問題の解決方法

  • Windows XPの場合
      http://esupport.trendmicro.co.jp/Pages/JP-2079453.aspx
  • Windows Vista/Windows 7の場合
      http://esupport.trendmicro.co.jp/pages/JP-2079467.aspx
  • ■被害に遭わないために
    病気もかかってから治すのが大変なように、ネット犯罪も被害前の「予防」が重要であることは言うまでもありません。セキュリティソフトの導入はもちろん、怪しいサイトには近づかないということを改めて徹底下さい。また、ご家族でPCを共有されている場合はフィルタリングやインターネット利用時間の設定などのペアレンタルコントロール関連機能を効果的に活用下さい。病気もかかってから治すのが大変なように、ネット犯罪も被害前の「予防」が重要であることは言うまでもありません。セキュリティソフトの導入はもちろん、怪しいサイトには近づかないということを改めて徹底下さい。また、ご家族でPCを共有されている場合はフィルタリングやインターネット利用時間の設定などのペアレンタルコントロール関連機能を効果的に活用下さい。