【テクニカルレポート】ワンクリック詐欺は依然として猛威-2011年6月の脅威傾向を振り返る……トレンドマイクロ・セキュリティブログ | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

【テクニカルレポート】ワンクリック詐欺は依然として猛威-2011年6月の脅威傾向を振り返る……トレンドマイクロ・セキュリティブログ

ブロードバンド セキュリティ
図1:デスクトップ上に貼り付けられる請求画面の例
  • 図1:デスクトップ上に貼り付けられる請求画面の例
 成人向けコンテンツの閲覧などをきっかけとしたワンクリック詐欺は、画面に請求画面を貼り付けるなど巧妙な手口でその被害者が増加し続けています。2011年6月の脅威傾向とともに、解説します。

 2011年も折り返し点を迎えましたが、昨年までとの大きな脅威傾向の変化は認められませんでした。上半期のトピックとしては、

1.従来から感染の多い不正プログラムによる被害が根絶されない(WORM_DOWNAD、MAL_OTORUNなど)

2.偽セキュリティソフトはより巧妙化が進み、偽システム修復ツールも登場

3.東日本大震災をきっかけとしたものなど、標的型攻撃を多数確認といったものが挙げられます。

 特に2. に関しては、本ブログで紹介した「MS Removal Tool」、「Windows Recovery」の被害を日本国内を含めて多数確認しています。

 また、スマートフォンやタブレット端末の普及拡大にともなって、Android OSを標的にする不正プログラムも激増の一途をたどっています。

•インターネット脅威マンスリーレポート【2011年上半期・6月度】
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110706104118.html

■なくならないワンクリック詐欺

 成人向けのアダルトサイトを閲覧しようとして、突然「入会金」などの名目で金銭を要求される「ワンクリック詐欺」。手口がかなり浸透しているものの、昨今は「ワンクリックウェア」を組み合わせた攻撃が主流になっています。

•HTAを利用したワンクリックウエアの新たな手口
 http://blog.trendmicro.co.jp/archives/2729

 動画を装ったワンクリックウェアをダウンロード・実行してしまうと、図1のような請求画面を PC のデスクトップに貼りつけ、支払いを強いるわけです。

 このワンクリックウェアによって PC内のレジストリの一部が改変されてしまうため、再起動を行ってもこの画面は消えず、困り果てた被害者は泣く泣く料金を支払ってしまう、というわけです。トレンドマイクロの製品ではこれらのワンクリックウェアを「VBS_HTAPORN(エイチティーエイポルン)」として検出します。しかしながら、攻撃を行う側も検出を逃れるためにダウンロードのタイミングやダウンロードを行うユーザごとにすこしずつプログラムの特徴を変える小細工をしているようです。

■被害に遭ったときは

 トレンドマイクロのサポートセンターにも、本件に関して毎月100件以上のお問い合わせがあります。また、これから夏休み時期に入ると例年、被害が拡大する傾向にあります。

 万が一この手のワンクリックウェアに感染してしまった場合でも、すぐに金銭を振り込んだりせず、一旦落ち着いた上で下記の対処手順をお試しください。

 不正なポップアップウインドウが表示される問題の解決方法

•Windows XPの場合
  http://esupport.trendmicro.co.jp/Pages/JP-2079453.aspx
•Windows Vista/Windows 7の場合
  http://esupport.trendmicro.co.jp/pages/JP-2079467.aspx

■被害に遭わないために

 病気もかかってから治すのが大変なように、ネット犯罪も被害前の「予防」が重要であることは言うまでもありません。セキュリティソフトの導入はもちろん、怪しいサイトには近づかないということを改めて徹底下さい。また、ご家族でPCを共有されている場合はフィルタリングやインターネット利用時間の設定などのペアレンタルコントロール関連機能を効果的に活用下さい。病気もかかってから治すのが大変なように、ネット犯罪も被害前の「予防」が重要であることは言うまでもありません。セキュリティソフトの導入はもちろん、怪しいサイトには近づかないということを改めて徹底下さい。また、ご家族でPCを共有されている場合はフィルタリングやインターネット利用時間の設定などのペアレンタルコントロール関連機能を効果的に活用下さい。

※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。
《RBB TODAY》
【注目の記事】[PR]

関連ニュース

特集

page top