最近ワンクリック詐欺ならぬ、ノークリック詐欺が出現しているようです。
対応方法は、旧来のワンクリック詐欺同様、登録画面が出ても無視することです。
間違っても、連絡先に電話をしないようにしましょう
ワンクリック詐欺
約10年程前から流行り始めた手法で、主にアダルト系の動画が無料で見れます等の口コミで、それをクリックさせ、会員登録と登録料金の請求画面が出ると言うもの
大まかな形態
料金は1万6千円〜3万円程度、接続しているIPアドレスが表示され、登録された事を閲覧者に告知し、料金振込みを促すものです。
又は、削除が非常に厄介なマルウエアを仕込んで、OS(Windows)起動時に料金請求画面と支払期限をタイマーでカウントダウンさせるという厄介なものまでありました。
ノークリック詐欺
シマンテックの調査で明らかになったノークリック詐欺、比較的最近登場した模様
ワンクリック詐欺同様、主にアダルトサイト系で アダルト系ブログ纏め等にある広告をクリックすると、有無を言わさず会員登録と登録料金の請求画面が出ると言うもの
大まかな形態
料金は20万〜30万程度、接続されているIPアドレスが表示され、登録されたことを閲覧者に告知し、料金の振込みを促すものです。
従来のワンクリック詐欺と異なる点は、料金の高さと、もし間違って登録されてしまった場合は以下の連絡先に連絡をして欲しいという表示が出る事
閲覧者は、料金の高さとIPアドレス情報に驚き、「もし間違って登録されてしまった場合は以下の連絡先に連絡をして欲しいという表示」に電話をかけて、間違って登録してしまったと言うことを知らせてしまう所に罠があります。
連絡先には「番号通知で電話連絡する事」と言う事が記載されており、これに連絡すると、詐欺グループに電話番号が登録されてしまい、そのあとしつこく入金を迫る電話が掛かってくると言うものです。
応対は、録音メッセージの場合が多いそうで、電話番号を自動登録するシステムを備えている。
ノークリック詐欺のシステム
広告URLに1秒後に登録画面に飛ぶようなスクリプトが埋め込まれており、手法としてはかなり古い形態の物ですが、気が付かないうちに請求画面が表示されるためここで、驚いて電話をしてしまう人が多いとの事。
被害金額は、旧来のワンクリック詐欺よりもはるかに大きな額になっているようで、携帯のニュースアプリで警告を呼びかける記事を掲載しています。
サンドボックスの使用
名のとおり砂場です。つまり、インストールされたOSと切り離されたOS環境を構築し、そこでインターネットの閲覧をする方法、昔からある手法ですが、一般的に組み込み型OSで使用されてきました。
簡単に言えば、仮想環境を構築し、インターネットを閲覧する場合はそこで作業をします。
もし、悪質な被害やマルウエアを仕込まれても、構築環境を削除するだけですみます。
また、初期のインストール環境をコピーするだけで、感染環境OSを削除しても、再登録で比較的簡単に復旧させることが出来ます。
以下ソフト仮想化等でサンドボックスを構築する
VMware Player for Windows 64-bit operating systems.
WindowsやLinux OS内で Windows や Linux などのOSを仮想化して実行できる仮想化ソフト。
VirtualBox
WindowsやLinux OS内で Windows や Linux などのOSを仮想化して実行できる仮想化ソフト。
上記2つは比較的有名なソフトです。構築の為の手順解説や手法などはネットで検索することが出来るため導入は比較的楽に行えるはずです。
また、以下のようなアプリも存在するようです。
PNaCL QEMU
QEMUを Chrome ブラウザー内の仮想マシンで安全に動作できるようにしたWebアプリ
Sandboxie
サンドボックス化された仮想環境でソフトを安全に実行できるようにするソフト。
Returnil System Safe Free
システムを仮想化してシステムを保護できるソフト。(無料版はマルウエアの検出のみ、有料版はマルウエアの削除機能付き)
まだ、初期の段階で登録画面が表示されるだけなので、無視すれば問題ないようですが、そのうち悪質なマルウエアを仕込む仕組みも登場するはずです。
また、スマホでアクセスした場合、最悪、電話番号や位置情報等の比較的プライベートな情報を抜かれるような事態も容易に想像できます。
そして、この種の詐欺はアンチウイルス系のソフトでは現在防ぐことが出来ません。
【このカテゴリーの最新記事】
-
-
-
-
-
no image
-
no image
-
no image
-
-
no image
-
no image
