セキュリティ用語集：ワンクリック詐欺

ワンクリック詐欺の手口

URLのリンクをクリックしただけで契約成立したとして、料金を請求するオンライン詐欺のこと。

アダルトなどのWebサイトなどで、無修正動画や無料動画サンプルとしてユーザーにクリックさせ、いったんクリックすると入会成立したとして入会料や使用料を請求されます。その際に、ユーザーが使用しているコンピュータやネットワークの情報を表示し、あたかも個人を特定しているように思わせることで、ユーザーの不安感をあおり、料金を支払わせようとします。

ほかにも、ツークック詐欺や4クリック詐欺などと呼ばれるものもあります。クリック数は異なりますが、手口としてはワンクリック詐欺と同様で、入会成立画面の前に同意を確認する趣旨の画面を表示し、それをクリックさせたのちに入会成立の画面を表示します。ワンクリック詐欺と比べて、これらの手法はユーザー自身が同意したという後ろめたさを持たせ、法的拘束力があるかのように偽ることで、支払いの義務があるかのように迫ります。

ワンクリック詐欺に遭遇したら

こうしたWebサイトから請求は架空請求であり、契約そのものが無効であるため、返信や連絡などをせず、無視するのが最も良い対応です。ユーザーを特定しているかのように表示されたコンピュータやネットワークからの情報だけでは、個人を特定することはできませんので、心配する必要はありません。

昨今では、入会成立したという文言を出すだけではなく、ディスプレーにアダルト画面を表示させ続け、表示を止めるために料金を支払わせるワンクリックウェアという不正ソフトウェアを利用したものも増えています。

これまでは、コンピュータをターゲットにしたものがほとんどでしたが、昨今ではまだセキュリティソフトの導入が進んでいないスマートフォンがワンクリック詐欺に遭うことも増えており、大きな問題となりつつあります