2010/12/02
そのクリック、ちょっと待って! 巧妙化するワンクリック詐欺の手口
詐欺業者は、興味を引かせたり、油断させたり、不安に陥らせたりと、ユーザーの心理を巧みに操ります。「ワナ」は思いがけないところに仕掛けられている場合もあります。
<ページ1>
<ページ2>
<ページ3>
<ページ4>
検索結果の表示順位は、安全なサイトの順位ではありません。特にアダルト、無料動画、ゲームといった、ユーザーが興味を持ちやすいキーワードは悪意のある業者にとっても格好のターゲット。ユーザーを誘導するために、SEO(検索エンジン最適化)の手法を取り入れ、優先順位を上げるように工夫しています。
表示してみて、一見すると無害に見えるWebサイトだったとしても、安心はできません。実は「騙しサイト」へと誘導するための入り口である場合があるからです。
通称「ワンクリック詐欺」と呼ばれていますが、近年は一度のクリックではなく、2回以上クリックさせる手口も増えています。
誘導され、リンクをたどることで複数のWebサイトを転々とさせられるのは、危険な兆候の一つです。「早く見たい」というユーザーの焦りを誘い、「次を表示させれば見られるかも」という期待を高めつつ、同じ行動を繰り返すことで警戒心を甘くする意図も含まれているからです。
その結果、騙しサイトに誘導させられた時に、油断して簡単にクリック操作をしてしまう場合があります。
何か怪しいと思ったら、その先に進まないようにすることも重要です。
クリックを促す画面内に、利用規約が掲載されている場合もあります。しかし、その多くはわかりやすく明記されているわけではなく、スクロールしなければ見えない場所にあったり、背景色に近い文字色を使う、文字サイズを極端に小さくするなど、意図的に隠そうとされていることが多いものです。
これは、「利用規約は掲載してあるのだから契約に問題はない」という詐欺業者の詭弁のため。よく確認しなかった自分にも責任はあると、ユーザーに後ろめたさを感じさせるための手法です。
誘導されるまま、騙しサイトで料金の請求画面が表示されしまった場合。この画面にも巧みなワナが潜んでいます。
例えば、請求画面にIPアドレスなどを表示して、あたかも個人を特定したかのように装われることがあります。
しかし、これはあくまで見せかけだけ。表示されたIPアドレスは「環境変数」から自動的に取得された情報です。簡単に言えば、インターネットを利用する際に自動的にやり取りされている情報を、ただ画面に表示させただけのものです。それによって個人が特定されることはありません。
しかし、錯覚により、プレッシャーを与えられたユーザーは「相手には自分が誰だかわかってしまっている。払わないと、とんでもないことなってしまうのでは」という不安を募らせ、言われるままに請求に応じてしまい、被害が広がってしまうのです。