« 実は喜劇? | トップページ | 「ある」「ない」じゃない »
11/23/2011
4回もクリック
全国初「4クリック詐欺」で暴力団幹部ら摘発(Yahoo!:毎日)。「ワンクリック詐欺」というのはかなり知られています。いわゆる「えっち」なサイトなんかでクリックさせるように仕向ける(続きはこちら、とか、もっとえっちなのが欲しい人はこっち、とか…色々)。そこでクリックしてしまうと「えっちなサイト見ましたね? ここは有料制なのでいくらいくらここに振り込んでください。滞納した場合は法的措置も…」と脅してくるわけです。
しかし昨今ではこういうのは皆に知られてしまい…ポップアップか別ウインドウで開くだけですもの、「無視しても問題ない」というのが広まれば被害はそれほど広がらないか、と思われます。
「4クリック」というのは文字通り4回クリックさせる詐欺であります。
「ワンクリック」つまり一回だけだとあまり踏み込めない?のでさらに脅しをかけるためにアプリケーションをダウンロードさせるようになってます。
興味をそそるようなコンテンツ(動画入り口とか画像はここ、とか)をクリックさせる:1→アプリケーション(.exe実行ファイル)をダウンロードもしくは実行させるために「OK」を選択させる:2→ファイルを実行させるために「OK」:3→「IPアドレスはこれで登録完了しましたいくらいくら払いますね?」で「OK」を選ばせる:4
→クリックでパソコン画面上へ自動的に請求書が作成される手口(国民生活センター)
これで4回。大体がこういう手口だと思われます。さらにデスクトップ上に「請求書」というテキストファイルまで作成されたり、妙にいじくられたりするそうで…そうなると払ってしまうケースも多いかと思われます。何しろメールソフトから自分のメアドまで探知したりすることもあるそうなので、ネットのことはPCの中だけのこと…と思っていたら、いきなり現実世界にまでそういうものを持ちこまれたように感じるのかも知れません。
対策として一番有効なのはそういうサイトへ行かない、というものなんですが…なかなかそうもいかない。いや、どれがそういうサイトかどうか分からん場合も多いですし。
↑のアプリケーションだとアンチウイルスソフトやファイアウォールもあまり効果がなさそうですし。何しろ「悪意をもって作られた」わけではなく…普通?に作成されてますし。「.exe」には実行ファイルの他に自動解凍ファイルも含まれます。ダウンロードしてクリックしたら自動で解凍される、というもので、中に何が入ってるか、なんてのはそういうのでは判別しにくいものではあります。
結局のところまず慌てない、ということでしょうか。IPアドレスというのはただの数字の羅列みたいなもんで、コレから個人を特定できるのは今のところ警察など一定以上の権限持ってる人たちだけになってます(しかも100%特定できるわけではない)。一般人がそういうことしようと思ったら…かなりレベルの高いクラッカー集団を雇って色んなとこのセキュリティ破る必要が出てきます。
…もちろんお金も時間も相当にかかります。お手軽?に詐欺やろうとしてる連中がそこまでするもんなんでしょうか…?
こういう犯罪は日々進歩していくものであります。もうしばらくしたら「4クリック」も古い方法になるでしょう。そしてまた新しい詐欺が開発されていきます。これは、もう、どうしようもないことなんですが…。
それを防ぐ方法も進歩していきます。それには道具を使う我々が身に着けていくべき知識、というのも大きかったりするのです。
05:53 AM | 固定リンク