「ツークリック詐欺」の請求額は5万円を割る価格

しかしながら「八萬円」などとあえて漢数字を利用したり、途中に改行を入れるなど視認性を低くし、アクセスしたユーザーが気が付きにくいよう工夫。さらに一部コンテンツを表示することにより、サービスを利用したという既成事実を作り、「よく確認しなかった自分が悪い」と錯誤させ、泣き寝入りさせる。

購入の意志を確認するアラート。年齢認証としながら、よく読むと「八萬円で閲覧する方はお進みください」と書いてある。

価格表記など法律を意識しており、実際にこうしたウェブサイトの行為が詐欺罪にあたるかは判断が難しいという。とはいえ、ウェブサイトを表示した時点でPCを不正操作するマルウェアのダウンロードを開始するなど悪質。

ワンクリック詐欺サイトなどは7時間で消滅するなど変化が激しいが、今回例として紹介されたツークリックサイトは、法律への対策を施してあるためかどうかは不明だが、依然として活動を続けているという。

こうした詐欺の大きな特徴は、アダルトやドラッグなど、他人には相談しにくい内容であること。トラブルに巻き込まれるよりも、金銭で丸く収めようと思わせる支払い可能な金額「5万円を切る価格」の設定もポイントとなっている。

また説明や規約、契約内容など、ダイアログなどをよく確認せずに操作を行ってしまう消費者行動につけ込むほか、個人を特定したかのような画面表示や「請求画面が消えない」といったパニックを誘う作りも特徴的だ。

夏休みなど子どもがウェブサイトを閲覧する機会も増加する時期を迎える。セキュリティ対策ソフトなどは進化しているものの、一番変化していないのは「人間」にあると、こうしたソーシャルエンジニアリングといった攻撃に注意するよう呼びかけている。

（Security NEXT - 2009/07/14 ）ツイート