“あんたの情報はつかんでまずぜ!”???「ワンクリック詐欺」ハッタリの手口。

前回とりあげた「迷惑メール」をきっかけに、
どんなことが起こっているのでしょうか?
今回はその代表的な「ワナ」の手口、
「ワンクリック詐欺」について説明します。

この「ワンクリック詐欺」、ちまたで話題になった、
「オレオレ詐欺(今は振り込め詐欺といいますね)」と、
構造的にとても似ているのです。
それはつまり、
「うそをついて相手を不安にさせて、
 お金を払わせてしまう」
ということ。
まあ、詐欺といえば決まってそうなのですけれど。

これをインターネットで応用した、憎むべき手法。
しかし知ってしまえば、恐るるに足りません。


どんな手順でだまそうとしているの?

代表的な方法は、こうです。

1.メールにあった、興味深いURLにアクセスする。

2.表示されたインターネットサイトの、
  「入り口」とか「この先を見ますか?」
  といったリンクをクリックする。


3.「登録が完了しました」といった内容の文章と、
  あなたの固有の情報らしきものが表示される。


4.登録料の支払いを要求する内容がそこに含まれる。

以上です。
細かく見ていきます。

さてどこに「うそ」があるのでしょうか?

1.メールにあった、興味深いURLにアクセスする。

これは、ネットサーフィン中に出会うこともあるでしょう。
もちろん有料のアダルトサイトに登録したことのある方も
いらっしゃると思いますので、
そのつもりで興味をすすめるのもよいでしょう。
それが、お互いに納得のいく取引ならば。
しかし、今回の場合は、なんだか穏やかではないのです。

2.表示されたインターネットサイトの、
  「入り口」とか「この先を見ますか?」
  といったリンクをクリックする。


これが、「ワンクリック詐欺」の入り口です。
このときリンクボタンなどは、
単に女性の写真だったりすることもあります。
「もっと見る?」「次の写真へ」といった普通のリンクに
見せかけているのです。
また、「利用しますか?」のあとに、
「YES」と「NO」のボタンがあっても、油断なりません。
「YES」も「NO」もどちらも、同じところへ
つながっていたりするのです!

3.「登録が完了しました」といった内容の文章と、
  あなたの固有の情報らしきものが表示される。

 (ちなみに、その例として画面を作りましたので、
  見てみてくださいね。)

ワンクリックで表示されたページは、
インターネットで買い物をしたことのある人なら、
ちょっと似たものに見覚えがあるものかもしれません。
まるで、希望して登録したかのように、
「登録ありがとうございます」と書かれていることも
あります。

さらにそこには、
こんなことが表示されています。
あなたのいま利用している

・パソコンの種類
・サイトを見ているブラウザ
・接続しているIPアドレス
・リモートホスト

 (接続しているプロバイダから
  割り当てられて
  使用しているアクセスポイント)

などです。
たいへん! 個人情報が漏れちゃった?
と心配になるかもしれませんが、
あわてなくてもだいじょうぶ。
これらの情報は、単に今あなたの接続状況を
示すもので、あなたがどこの誰か、
特定する情報は含まれていません。

これを先方が知ったとしても、
たとえばIPアドレスは、インターネットに
接続するたびに変わりますし、
リモートホストからあなたのことを調べるには、
あなたが契約しているプロバイダに問い合わせる
必要があります。
もちろん、それを聞かれて答えるような
プロバイダ会社は、まずありません。

それでもこんなものを見せられたら、
平気じゃいられませんね。
ここが「うそ」なのです。
これが「はったり」なのです。
しつこく言うと「こけおどし」なのです。


といっても不安にさせるのはそれだけではありません。
もう少し、よく見てみると‥‥。


取引成立? 解約できない?

4.登録料の支払いを要求する内容がそこに含まれる。

その画面には、さらに、
「あなたのID」「あなたのパスワード」
または「お客様番号」という、
個別に割り振られたらしい識別番号が記されています。
そして「お支払い金額」と「お支払期限」が
書いてあります。

いつの間にか取引が成立してしまった?
これ、払わないどうなるの?
情報が悪い人の手に回ったり、
借金取りが来たらどうしよう?
(どんなサイトを見ていたか、ばれたらどうしよう。
 ということが不安な人もいるかも?)

ここで、「登録しません!」と思っても、
こういったサイトですから、
「解約ボタン」は見当たりません。
さらに「利用規約」と書かれたところを見ても、

「『あなたのID』が発行されたところで、
 契約は成立です。」

などと書いてあります。
そして画面には「あなたのID」が
表示されています‥‥。

でも忘れないでください。
すべて「うそ」で、「はったり」なのです。
個人識別番号は適当に割り振られています。
メールアドレスが表示されていても、
それは最初にクリックした、メールからの情報を
あてはめているだけです。
前回にお話した迷惑メール同様、
メールアドレスだけで個人に行き着くことはないのです。

あわてて、解約手段が表示されていないならば、
相手に連絡して解約を‥‥ということも、
思いとどまってくださいね。
相手にあなたの存在を知らしめ、
ほんとうに支払いの約束などをさせられてしまっては
いけませんので。


対処法は、どのようなはったりにも
のらないこと。

「ワンクリック詐欺」の対処法は、こうです。
このようなインターネットのサイトに出会ってしまったら、
サイトを閉じて、その後どのようなメールにも
応じないこと。

ふつうは支払いなどをしなければ、
もうそれ以上何も起こらないようです。
ただ、最初のメールにあったURLがすべて個別のもので、
あなたがどのサイトを見たかによって、
先方にはどのメールから訪問者(あなた)が来たか
わかるようになっていることもあります。

「サイトを見ましたよね。支払いをしてください」

といった内容のメールが来ても、
前回の迷惑メール同様、無視が一番です。
これも「はったり」で
「こけおどし」です。



さらに安心するために、
知っておいてほしいこと。

インターネットの取引には、
すでに商法で決まりがあります。
それは、「電子商取引」というものです。
「電子商取引」についてはこちらをご覧くださいね。



経済産業省

http://www.meti.go.jp/policy/it_policy/ec/ec.htm
くわしくはこちらです。
http://www.meti.go.jp/topic
/downloadfiles/e11213aj.pdf(pdf)




おおざっぱにいって、ここでは、
インターネットで商取引をするすべての業者に、

「必ず最終的な契約の確認画面を用意すること」

を求めています。(「確認措置」といいます。)
たとえば「ほぼ日」でお買い物をされたことのある方は、
申し込みの画面と、申し込み内容確認画面が
別にあったことをご存知ですよね。
あの、画面と、最終的な決定ボタンのことです。

以上のような詐欺の「進化(?)」に合わせて、
このような公的な整備が次々になされています。
もっと詳しいことを知りたい場合は、
この下のようなサイトを見てくださいね。

最後にもう一度。
ワンクリック詐欺への心構えのようなものです。

「はったりにのらないで。
 個人情報に見えても、
 たいていそれは、
 個人情報ではありません」




「ワンクリック詐欺について」

警視庁
http://www.keishicho.metro.tokyo.jp/haiteku
/haiteku/haiteku35.htm


国民生活センター
http://www.kokusen.go.jp/soudan_now/click.html

電子商取引推進協議会
http://www.ecom.jp/adr/ja/topics/tp_01.htm



次回は、「フィッシング詐欺」についてです。



ご意見・ご感想は、ぜひこちらまで!
postman@1101.com

2005-02-28-MON

BACK
戻る