2016年1月30日 08:00
アダルトサイトでクリックなしの即課金、シマンテックが注意喚起
シマンテックは1月26日、ワンクリック詐欺を進化させた新たな手口「ゼロクリック詐欺」を確認したとセキュリティブログで明かした。
ワンクリック詐欺は、登場してから10年以上経つ定番化されたオンライン詐欺で、特に日本国内のWebサイトで多く確認されている。通常の手口は、1回のクリック(スマホの場合はタップ)で偽のアダルト動画サービスに登録したとユーザーを欺き、高額な料金を請求する。クリックを2回、3回と複数回要求するなどの違いがあるものの、ここ数年は新たな手法は登場していなかった。
これらの詐欺サイトの手法は、18歳以上であることを確認するために「OK」ボタンをクリックするよう求めるケースがほとんどだ。ユーザーが指示に従ってしまうと、サービス登録が完了したと告げるWebページが表示され、画面上に高額なサービス料金の請求が表示される。
一方で「ゼロクリック詐欺」は、ユーザーがアダルト動画を集めたと称するサイトをユーザーを開き、動画リンクのいずれかをクリックすると、ブラウザは別サイトにリダイレクトされ、動画プレイヤーらしき画面が表示される。この点に関してはワンクリック詐欺の挙動と変わらない。