ワンクリック詐欺（不正請求）の手口

現在、国内で流通している迷惑メールで最も多いのが出会い系詐欺サイトへ誘導する迷惑メールですが、次に多いのが以下で紹介している手法を使ったワンクリック詐欺の迷惑メールです。（ワンクリック詐欺サイト一覧）

ワンクリック詐欺の迷惑メールはサイトに誘導後、ページ内のリンクをクリックさせ、あたかもサイトを利用・入会した事にして不正に金銭を詐取するのが共通の手口です。

Windows のレジストリを操作するタイプの悪質なサイトの解説・注意 → 情報処理推進機構（IPA）

全くアクセスした事の無いサイトからの料金請求は、架空請求として分けていますが、近頃はワンクリック詐欺サイトが架空請求の迷惑メールを発信するケースも増えており、悪質化が加速度的に進んでいます。

未だに多くの人が被害に遭う、このワンクリック詐欺（不正請求）の手口を各セキュリティサイトから集めた情報を元に再現してみました。検証してみると、いかに稚拙な方法で不正請求のメールを送り付けてくるかが判ります。

実際にワンクリック詐欺と思われる迷惑メールを受信したら、興味本位で本文に記載されたリンクをクリックしないように注意して下さい。サイトに誘導後、半ば強制的にサービスを利用した事にする手口で、利用もしていないサービスの料金を不正に請求するのがこうしたサイトの常套手段です。

犯人は悪質な脅迫まがいの不正請求のメールを何度も送り付けて来るので非常に面倒な事になります。また、セキュリティ対策ソフトをインストールしていないと、ウィルスに感染する恐れも有るのでメールに記載のリンク、およびリンク先サイトでは不用意に画面をクリックしないように注意する必要があります。（多数のワンクリック詐欺サイトでステルス・リンクの存在を確認しています。）

ここでの再現画面は、実在するワンクリック詐欺サイトとは何の関係も有りません．．．多分。（笑）

想像ですが、ここまで一瞬で終わってしまい、その間、画面操作は一切できないようにコントロールされているのではないでしょうか？きっとAさんは呆然としていると思います。そして、以下の様な画面がブラウザに表示され、更に愕然となってしまいます。

チョット待ってください！

 

いま一度、冷静に考えて下さい。

 

司法機関や捜査機関でもなければ、IP-Address、アクセス日時、MACアドレス、メールアドレス等から、サイトにアクセスした人の詳細な住所や名前までを、一般人が突き止める事は不可能です。

その証拠（？）に今までに、あなたがアクセスしたサイトから突然、郵便でのダイレクトメール（ＤＭ）が届いた事が有るでしょうか？
アンケートなどで自発的に住所、氏名をサイト上で入力したならば、そのサイトから DM が届く事は有り得ますが、そうした場合を除き閲覧したサイトから突然 DM などが届く事は今まで無かったハズです。

今回のAさんのケースでは、一度も個人情報をサイト上で入力していません。
それなのに「請求ハガキ」や「内容証明郵便」をAさん宛に送り付ける事は不可能なのです。

契約についてはどうでしょうか？

まず、インターネット上での契約（電子商取引）をする場合は、「特定商取引に関する法律 」に基づき売買契約を結ぶ必要があります。Ａさんが閲覧したサイトでは契約が結ばれる前に、この基準を満たした画面が一度も表示されていません。（事業者の情報など何処にも記載されていません）
つまり、法的にも事業者との契約は成立していないので、当然支払い義務も無いのです。

• 年齢認証をしただけでは、サービスを利用した事になりません。
• 使用者の許可無く一方的に何らかのソフトをインストールしたならば、立派な器物損壊罪です。
• 正当な手続きが無く入会しただけでは、サービスを利用した事にはなりません。
• サービスを利用していないのに「完全後払い」とは．．．どういう事？？（笑）

ただし、Ａさんのケースではメールアドレスがサイトの運営者に伝わっているので、しつこく脅迫まがいのメールが頻繁に届く可能性が有ります。（悪質ドメイン情報）

その場合は、以下の様に対処する方が良いでしょう。

• メールアドレスを変更する
• 契約プロバイダを変える
• 公的機関に相談する
• ひたすら無視する　（送信者のメールアドレスでフィルタリング設定を行う）

サイトやメールに記載された連絡先へ、焦って自分から絶対に連絡しないように注意して下さい。何度も言いますが、相手は貴方の住所や氏名などの個人情報は全く知らないのです。

ワンクリック詐欺サイトに限らず、最終的な催促や勧誘を行う黒幕サイトからのメールは、常に同じメールアドレスからメールが送られて来るケースがほとんどです。この場合は、送信者のメールアドレスで受信拒否設定、もしくはサーバーから削除の設定を行うことが有効な対抗手段です。
>>> Outlook Express 6 での設定例

相手にメールアドレスが伝わっているのは、最初の迷惑メールに記載されたリンクに、Ａさんのメールアドレスが記載されていたからです。こうしたリンクをクリックしてサイトを閲覧すると、相手に閲覧者のメールアドレスが伝わる仕組みになっているのです。

一見、意味不明な数字やアルファベットの文字列になっている場合は、サイトの運営者のみが解読可能な形であなたのメールアドレスが符号化（暗号化）されていると考えて下さい。また、ワンクリック詐欺のサイトは、発行されたID番号と同じ情報を持つCookieを閲覧者のパソコンにセットします。こうしたサイトを見てしまった場合は、ブラウザのメニューでCookieを削除するようにして下さい。

このように ワンクリック詐欺（不正請求）は、稚拙な手段で金銭を詐取しようとするので、焦って金銭を振り込まないように注意してください。特に未成年者は、保護者にも言い出せずに一人で悩んでしまう場合が多いと思われるので、保護者の皆さんが気を付けてあげて下さい。

最近では 「認証」 や 「入会画面」 を装い、クリックしたと同時に 「入金するまでこの画面は消えない．．．」などのメッセージを画面に表示し続けるウイルスに感染するケースが増えています。

こうしたウィルスに感染した場合は、速やかに市販のアンチ・ウィルスソフトを導入することで駆除が可能ですが、予め ウィルス対策 または セキュリティ対策ソフトをインストールしていれば、感染予防できる単純なウィルスです。

ウィルス対策ソフトやセキュリティ対策ソフトを全く使わないでインターネットを利用する事は、非常に危険な状態に身を置いていると認識してください。インターネットの闇の部分に対して無防備で有ることは、貴方が知らぬ間に被害者だけでなく加害者の一味になってしまう事を意味します。そうした場合には、身に覚えが無くても警告やペナルティを受け、社会的な信用を失ってしまう事になります。
>>> セキュリティの不備による犯罪被害事例