シマンテックは公式ブログにおいて、新種の「ゼロクリック詐欺」について警告を発している。日本語のアダルトサイトを閲覧するだけで、自動的に会員登録されたかのように装う手口の詐欺だ。
アダルトサイトにおいて、訪問者を勝手に登録、もしくは登録したように見せかける詐欺は、古典的な手法だ。閲覧者がサイト内のリンクを1回~複数回クリックすることで「登録」させる手口が一般的で、このような手口は「ワンクリック詐欺」と呼ばれている。
シマンテックによると、最近発見された「ゼロクリック詐欺」は、その名の通りクリックなしで会員登録をしたかのように装う詐欺。閲覧者が詐欺サイトを開いただけで、なんの警告もないまま自動的に「会員登録終了」などのページやポップアップが表示され、サービスに登録したと思わされる手口だ。
しかもこの登録ページでは、高額の料金が請求されるのが一般的。なかには約24万円もの請求をする事例もあるという。
特徴的なのが、ゼロクリック詐欺の多くは、高額料金の請求とともにサポートセンターなどの電話番号が表示されること。サポートセンター番号の前後には「24時間対応」や「自動受付処理」などの文言があり、詐欺被害者が電話をかけやすいように誘導することが多い。
ゼロクリック詐欺の対処法は、従来と同じ「無視すること」。登録済ページが自動表示されるのは、閲覧元のページのHTMLに「1秒後にページを更新する」などの簡単なmetaタグが挿入されているのが理由。このため「サイトを開くと別のURLを呼び出す」だけで、とくに個人情報が抜かれているわけではないのだという。
もちろん、表示されるサポートセンターの電話番号に連絡をいれるのも厳禁だ。電話をかけると、料金を払うように説得してくる可能性が高いほか、被害者の電話番号が記録されて、今後の詐欺活動に悪用される可能性もある。同じ理由により、詐欺相手へのメールの送信も厳禁だ。
(倉本春)